) نظام المكافآت لمستكشفي الثغرات

مرحباً بكم في مرحلة اختبار موقع ايسبورتس العرب! إذا كانت لديك أية ملاحظات او اقتراحات أو تريد الإبلاغ عن خطأ، تواصل معنا عبر ديسكورد

نظام المكافآت لمستكشفي الثغرات

تم التحديث في: 2020-09-20 04:54

Bug Bounty Program Page: https://www.openbugbounty.org/bugbounty/arabesportsdevs
 

 

:سياسات

 

ترحب إيسبورتس العرب بالعمل مع المجتمع لحل أخطاء واجهة المستخدم / الأخطاء المنطقية / الثغرات الأمنية من أجل الحفاظ على أمان عملائنا و إشتغال تطبيقنا ! سنبذل قصارى جهدنا للرد على التقارير الواردة وإطلاعك على إي تقدم حققنا لحل أي مشاكل. 

 

:الإفصاح عن نقاط الضعف

 

إذا كنت قد حددت خطأً محتملاً في واجهة المستخدم / خطأ منطقي / ثغرة أمنية في تقنيتنا ، فيرجى إرسال تقرير مفصل إلينا بخطوات قابلة لإعادة الإنتاج. أبذل مجهودا بحسن النية لتجنب انتهاكات الخصوصية وتدمير البيانات أو تدهور خدماتنا. تفاعل فقط مع الحسابات التي تمتلكها أو بإمتلاكك لإذن صريح من صاحب الحساب. :

 

bug@arabesports.com

 

:النطاق 

 

أي موقع إنتاج موجه للجمهور تملكه وتديره شركة إيسبورتس العرب . أي تطبيق تم نشره من طرف إيسبورتس العرب.

 

- https://arabesports.com

 

:القيود والاستثناءات:

 

يُحظر تمامًا استخدام الفحص الآلي على الويب أو تقنية الAPI وسيؤدي إلى حظر IP الخاص بك إلى جانب رفض أي نتائج حصلت عليها. 

 

تقع المشكلات التالية خارج نطاق BBP الخاص بنا: 

 

• لا توجد هجمات الهندسة الاجتماعية (مثل الصفحات المزورة ....) 

• لا يُسمح بالاعتداءات على مكاتب إيسبورتس العرب أو مراكز البيانات. 

• لا توجد هجمات بسبب رفض الخدمة 

• لا توجد هجمات القوة العمياء أو ال (Brute force attack) 

• لا توجد بيانات تجريبية أو ما قبل الإنتاج. 

• لا توجد تطبيقات مستضافة من جهة خارجية (على سبيل المثال: أنظمة دعم العملاء) 

• الأخطاء التي تتطلب تفاعلًا غير محتمل من المستخدم 

• Outdated TLS configurations which remain to support legacy Android

• Clickjacking attacks without a documented series of clicks that produce a vulnerability

• Email (including SPF/DKIM/DMARC)

• Missing HTTP headers, unless a vulnerability can be demonstrated

• Assumed vulnerabilities based upon version numbers only

• Insecure cookie settings for non-sensitive cookies

 

تحتفظ شركة إيسبورتس العرب بالحق في اتخاذ القرار النهائي بشأن تصنيف جميع تقارير الضعف. يجوز لنا وضع علامة على التقارير على أنها مكررة أو غير قابلة للتطبيق أو غير ذلك ، وفقًا لتقديرنا الخاص.

 

:المكافآت

 

A range from 5 USD gift cards up to 500 USD for high risk security vulnerability.


~ snwlol