Bug Hunters

نحن في جاهز نهتم بأمان أنظمتنا ونقدر جهود الباحثين في مجال الأمن السيبراني. التبليغ عن الثغرات الأمنية يساعدنا في التأكد من أمان أنظمتنا وخصوصية مستخدميها

القواعد الإرشادية يجب على جميع المبلّغين والباحثين:- - عدم انتهاك خصوصية المستخدمين. - بذل أكبر جهد ممكن في تجنب تعطيل الأنظمة أو الإضرار بالمعلومات أثناء عملية الاختبار. - القيام باختبار الأنظمة المشمولة في (نطاق العمل) المذكور في الأسفل فقط وعدم الخروج من نطاق العمل. - تجنب اختبار الأنظمة والتقنيات المذكورة في (استثناءات نطاق العمل). - استخدام قنوات الاتصال المحددة من جاهز فقط للإبلاغ عن الثغرات الأمنية. - الحفاظ على سرية (المعلومات الحساسة , المعلومات الشخصية , الثغرات المكتشفة) وعدم مشاركتها إلا مع جاهز. - في حال أدت الثغرة المكتشفة في الوصول إلى بيانات جاهز الاكتفاء بالحد الأدنى من البيانات للإثبات وعدم الاحتفاظ بها بعد التبليغ.

التزاماتنا إذا تم اتباع القواعد الإرشادية المذكورة أعلاه, نلتزم بالتالي:- - عدم الملاحقة القانونية للمبلّغ. - العمل مع المبلّغ لفهم وحل الثغرة في أقرب فرصة ممكنة. - تقدير جهود المبلّغ وعكس ذلك في (لوحة الشرف), إذا كان أول من مبلّغ عن الثغرة وتم حلها أو الحد من خطورتها.

نطاق العمل - jahez.net (Web).* - pik.sa (Web).* - saned.io (Web).* - blustore.net (Web).* - bluportal.net (Web).* - Jahez IOS (تطبيقات) - Jahez Android (تطبيقات)

استثناءات نطاق العمل من منطلق الحرص على سلامة مستخدمينا وموظفينا فإن أنواع الاختبارات والثغرات التالية مستثناة من نطاق العمل:- - الثغرات والاختبارات المادية مثل الوصول إلى المكاتب (كالأبواب المفتوحة والأبواب الخلفية). - الثغرات التي تتم عن طريق الهندسة الاجتماعية (كرسائل التصيد). - (DoS/DDoS) ثغرات الحرمان من الخدمة. - أفضل الممارسات الأمنية الغير مطبقة التي لا تشكل خطراً على جاهز أو التي تم تحييد خطورتها. - الثغرات التي تكون على إصدارات قديمة من تطبيقات جاهز.