مكتب الاستجابة الأمنية

سياسة الكشف عن نقاط الضعف

آخر تحديث: {{التاريخ}}

الإفصاح المسؤول

نحن نقدر عمل الباحثين الأمنيين ونتطلع إلى تقارير الثغرات الأمنية المسؤولة.

قناة التقارير

يرجى إرسال جميع النتائج بالبريد الإلكتروني مباشرةً إلى info@eliteresume.net مع خطوات إعادة الإنتاج التفصيلية.

التزام الملاذ الآمن

نحن نتعهد بعدم اتخاذ إجراءات قانونية ضد الباحثين الذين يلتزمون بإرشادات سياستنا.

1. إرشادات الإبلاغ عن الثغرات الأمنية

إذا كنت تعتقد أنك اكتشفت ثغرة أمنية في EliteResume AI، فيرجى إبلاغنا بها في أقرب وقت ممكن. نطلب منك اتباع هذه الإرشادات:

  • الإفصاح الفوري:قم بالإبلاغ عن الثغرة الأمنية على الفور إلى info@eliteresume.net. تجنب الكشف عن المشكلة علنًا حتى يتم حلها.
  • تقرير مفصل:قدِّم وصفًا واضحًا للمشكلة، بما في ذلك خطوات إعادة الإنتاج أو مقتطفات التعليمات البرمجية أو إثبات المفهوم إن أمكن.
  • احترام الخصوصية:لا يجوز لك الوصول إلى بيانات المستخدم أو تعديلها أو إتلافها أو التدخل في أنظمتنا أثناء بحثك.

2. نطاق السياسة

تنطبق هذه السياسة فقط على منصة الويب الأساسية وخدمات التطبيقات المستضافة ضمن نطاقات *.eliteresume.net. الأنشطة التالية خارج النطاق بشكل صارم:

  • الهجمات غير الفنية:التصيد الاحتيالي أو الهندسة الاجتماعية أو تجاوزات الأمان المادي أو البريد العشوائي.
  • خلل:هجمات رفض الخدمة (DoS/DDoS)، أو القوة الغاشمة، أو استنفاد الموارد.
  • خدمات الطرف الثالث:الثغرات الأمنية في عمليات تكامل الجهات الخارجية (مثل Stripe وAWS وCloudflare) ما لم تؤثر بشكل مباشر على تكويناتنا.

3. التزامنا بالاستجابة

عند تلقي التقرير، سنبذل قصارى جهدنا من أجل:

  • إقرار الاستلام:قم بتأكيد استلام تقرير الضعف الخاص بك خلال 48 ساعة عمل.
  • دقة:التحقيق والعمل على حل المشكلة في الوقت المناسب، وإبقائك على علم بالتقدم الذي أحرزناه.

4. حماية الملاذ الآمن

تعتبر EliteResume AI أن الأبحاث الأمنية التي يتم إجراؤها بحسن نية مسموح بها. لن نقوم باتخاذ إجراء قانوني أو تقديم شكوى إلى جهات إنفاذ القانون ضد الباحثين الذين يبذلون جهودًا حسنة النية للامتثال لهذه السياسة.

وجدت ثغرة أمنية؟

يرجى إبلاغنا بذلك على الفور. معًا يمكننا الحفاظ على أمان بيانات مرشحينا.