مرحباً بكم في مرحلة اختبار موقع ايسبورتس العرب! إذا كانت لديك أية ملاحظات او اقتراحات أو تريد الإبلاغ عن خطأ، تواصل معنا عبر ديسكورد

نظام المكافآت لمستكشفي الثغرات

تم التحديث في: 08/05/2023 18:45

Bug Bounty Program Page:

 https://www.openbugbounty.org/bugbounty/arabesportsdevs
 

 

:سياسات

 

ترحب إيسبورتس العرب بالعمل مع المجتمع لحل أخطاء واجهة المستخدم / الأخطاء المنطقية / الثغرات الأمنية من أجل الحفاظ على أمان عملائنا و إشتغال تطبيقنا ! سنبذل قصارى جهدنا للرد على التقارير الواردة وإطلاعك على إي تقدم حققنا لحل أي مشاكل. 

 

:الإفصاح عن نقاط الضعف

 

إذا كنت قد حددت خطأً محتملاً في واجهة المستخدم / خطأ منطقي / ثغرة أمنية في تقنيتنا ، فيرجى إرسال تقرير مفصل إلينا بخطوات قابلة لإعادة الإنتاج. أبذل مجهودا بحسن النية لتجنب انتهاكات الخصوصية وتدمير البيانات أو تدهور خدماتنا. تفاعل فقط مع الحسابات التي تمتلكها أو بإمتلاكك لإذن صريح من صاحب الحساب. :

[email protected]

 

:النطاق 

 

أي موقع إنتاج موجه للجمهور تملكه وتديره شركة إيسبورتس العرب . أي تطبيق تم نشره من طرف إيسبورتس العرب.

 

- https://arabesports.com

 

:القيود والاستثناءات:

 

يُحظر تمامًا استخدام الفحص الآلي على الويب أو تقنية الAPI وسيؤدي إلى حظر IP الخاص بك إلى جانب رفض أي نتائج حصلت عليها. 

 

تقع المشكلات التالية خارج نطاق BBP الخاص بنا: 

 

• لا توجد هجمات الهندسة الاجتماعية (مثل الصفحات المزورة ....) 

• لا يُسمح بالاعتداءات على مكاتب إيسبورتس العرب أو مراكز البيانات. 

• لا توجد هجمات بسبب رفض الخدمة 

• لا توجد هجمات القوة العمياء أو ال (Brute force attack) 

• لا توجد بيانات تجريبية أو ما قبل الإنتاج. 

• لا توجد تطبيقات مستضافة من جهة خارجية (على سبيل المثال: أنظمة دعم العملاء) 

• الأخطاء التي تتطلب تفاعلًا غير محتمل من المستخدم 

• Outdated TLS configurations which remain to support legacy Android

• Clickjacking attacks without a documented series of clicks that produce a vulnerability

• Email (including SPF/DKIM/DMARC)

• Missing HTTP headers, unless a vulnerability can be demonstrated

• Assumed vulnerabilities based upon version numbers only

• Insecure cookie settings for non-sensitive cookies

• Rate limiting (Unless it implies severe threat to data, business loss)

• Email or account enumeration & content spoofing

 

 

 

تحتفظ شركة إيسبورتس العرب بالحق في اتخاذ القرار النهائي بشأن تصنيف جميع تقارير الضعف. يجوز لنا وضع علامة على التقارير على أنها مكررة أو غير قابلة للتطبيق أو غير ذلك ، وفقًا لتقديرنا الخاص.

 

:المكافآت

 

Based on severity of the bug and completeness of the submission, we will decide the reward amount at our sole discretion but we reward researchers from 50 USD to 500 USD depending upon the risk and impact of the vulnerability..