الأمان والإفصاح المسؤول
CATALOID · ساري: 2026-06-07
· آخر تحديث: 2026-06-07
security.txt:
https://catalo.id/.well-known/security.txt
نأخذ أمان المنصة بجدية. إذا وجدت ثغرة، يرجى الإبلاغ عنها بمسؤولية حتى نتمكن من التحقق والإصلاح وحماية المستخدمين.
1) تواصل الأمان
- بريد الأمان: security@catalo.id
- لمشاكل الفوترة/الاسترداد/الوصول للحساب التي ليست مشاكل أمان، يرجى استخدام تواصل معنا أو البريد support@catalo.id .
2) كيفية الإبلاغ عن ثغرة
راسل جهة تواصل الأمان وأرفق تفاصيل كافية حتى نتمكن من إعادة إنتاج المشكلة والتحقق منها.
- الرابط/الميزة المتأثرة وخطوات إعادة الإنتاج خطوة بخطوة.
- الأثر: ماذا يمكن للمهاجم أن يفعل؟
- إثبات مفهوم آمن وغير مضر، إن توفر.
- طريقة التواصل المفضلة للمتابعة.
ملاحظة
يرجى تجنب إرسال بيانات عملاء حساسة. استخدم بيانات وهمية واجعل الاختبار في الحد الأدنى اللازم حتى لا تتعطل الخدمة.
3) استجابتنا
- نهدف إلى تأكيد استلام البلاغ خلال 3 أيام عمل.
- عادةً يتم الفرز وتقييم مستوى الخطورة خلال 7 أيام عمل حسب درجة التعقيد.
- قد نطلب تفاصيل إضافية للتحقق من البلاغ.
- تصدر الإصلاحات بناءً على مستوى الخطورة والمخاطر.
4) إرشادات الإفصاح المسؤول
لحماية المستخدمين والمنصة، يرجى اتباع هذه الإرشادات أثناء الاختبار والإفصاح.
مسموح
- اختبار غير مضر مع أقل تعرض ممكن للبيانات.
- الإبلاغ بشكل خاص إلى جهة تواصل الأمان.
- خطوات إعادة إنتاج واضحة وأدلة.
غير مسموح
- الوصول إلى بيانات ليست لك أو تغييرها أو حذفها.
- تعطيل الخدمة مثل DDoS أو اختبار الضغط أو spam أو brute force.
- الهندسة الاجتماعية أو التصيد أو الابتزاز.
5) النطاق
يشمل النطاق خصائص الويب والخدمات العاملة على الدومين catalo.id.
إذا لم تكن متأكداً مما إذا كان الهدف ضمن النطاق، اسأل أولاً عبر بريد الأمان.
6) security.txt
ننشر ملف تواصل أمان قياسي، security.txt، لتسهيل الإبلاغ.
7) التواصل
الأمان: security@catalo.id · الدعم: support@catalo.id