سياسة مكافأة اكتشاف الخلل

Company NoOnes (also referred to as “NoOnes,” “we,” “us,” or “our”) takes steps to improve our product and provide secure solutions for our customers. In this Bug Bounty Policy (“Policy”), we describe applicable cases for our Bug Bounty Program and how it should be used in connection with your use of our website at https://noones.com/, including, but not limited to, the NoOnes Wallet, online Bitcoin trading platform, mobile application, social media pages, or other online properties (collectively, the “Website”), or when you use any of the products, services, content, features, technologies, or functions we offer (collectively, the “Services”). This Policy is designed to help you obtain information about how you can participate in our Bug Bounty Program, which secure research results are applicable, and which benefits you can receive. Please note that our Service offerings may vary by region.

لجميع الأغراض، تكون النسخة الإنجليزية من سياسة مكافأة اكتشاف الخلل الماثلة هي السند الأصلي والحاكم. وفي حالة أي تناقض بين النسخة الإنجليزية لسياسة مكافأة اكتشاف الخلل الماثلة وأي نسخة بلغة أخرى يجب أن تكون النسخة الإنجليزية هي السائدة والحاكمة.

ما برنامج مكافأة اكتشاف الخلل؟

In order to improve NoOnes and the Services, the NoOnes Bug Bounty Program provides our users an opportunity to earn a reward for identifying security related issues.

كيف تبلغنا بحالات برنامج مكافأة اكتشاف الخلل؟

ترسل جميع تلك النتائج إلى [email protected]. يُرجى مراعاة تحديد الوصف الكامل للثغرة وأدلة على وجود الثغرة يمكن التحقق منها (شرح/ خطوات الإظهار/ لقطات شاشة/ مقاطع فيديو/ برامج نصية أو مواد أخرى مشابهة).

قواعد البرنامج

خرق أي من تلك القواعد قد يؤدي إلى عدم أهلية الحصول على المكافآت.

اختبر وجود الثغرات باستخدام حساب تملكه فقط أو حسابات تملك موافقة مالكيها على الاختبار.
احرص على تجنب استخدام الحالات لاختراق أو سرقة البيانات أو التحوير إلى أنظمة أخرى. استخدم أدلة إثبات المفاهيم فقط لبرهنة أي خطأ.
إذا تم الوصول إلى معلومات حساسة أثناء استكشاف الثغرات فإنه يجب عدم تخزينها أو حفظها أو نقلها أو الوصل إليها أو حيازتها بأي صورة من الصور بعد الكشف الأولي.
لا يجوز للباحثين ولا يصرح لهم الانخراط في أي نشاط من شأنه إحداث اضطرابات أو تلفيات أو ضرر لـ NoOnes.
لا يجوز للباحثين الإفصاح للعامة عن ثغرات (مشاركة أي تفاصيل من أي نوع مع أي شخص ما عدا موظفي NoOnes المفوضين) أو مشاركة الثغرات بأي صورة من الصور مع جهة خارجية دون إذن NoOnes الصريح.

كيف نقيم المشاكل المتعرف عليها في برنامج مكافأة اكتشاف الخلل؟

تُقيم جميع الحالات باستخدام منهج يستند إلى تقييم المخاطر.

اتفاقية عدم الإفصاح

قبل أن نتعرض لأية تفاصيل بخصوص المشاكل المؤكدة التي تعرفت عليها ضمن برنامج مكافأة اكتشاف الخلل بما في ذلك المقابل وغير ذلك، فإنك مطالب بإبرام اتفاقية عدم إفصاح معنا.

كيف ندفع مكافآت برنامج مكافأة اكتشاف الخلل؟

تدفع NoOnes جميع تلك المكافآت، ولا يتم دفع جميع المكافآت إلا بشرط عدم مخالفتها لللوائح أو للقوانين المعمول بها، ويشمل ذلك دون الاقتصار على العقوبات التجارية والقيود الاقتصادية.

كم من الوقت سنستغرق لتحليل النتائج الخاصة ببرنامج مكافأة اكتشاف الخلل؟

بسبب طبيعة المشاكل الفنية وتعقيدها واختلافها فإننا لم نحدد إطاراً زمنياً معيناً لتحليل المشاهدات وفق برنامج مكافأة اكتشاف الخلل. ولا يُستكمل التحليل إلا بعد تأكيد وجود أو غياب الثغرات.

ما الحالات المستثناة من برنامج مكافأة اكتشاف الخلل؟

تعد بعض الثغرات خارج نطاق برنامج مكافأة اكتشاف الخلل، وتشمل تلك الثغرات الخارجة عن النطاق ما يلي:

الرسائل غير المرغوب فيها؛
الثغرات التي تتطلب الهندسة الاجتماعية/التصيد الاحتيالي؛
الهجمات الموزعة لحجب الخدمة؛
مشاكل نظرية لا أثر فعلي لها؛
الثغرات الأمنية في تطبيقات الجهات الخارجية ومواقع الجهات الخارجية المتكاملة مع NoOnes؛
نتائج برنامج مسح أو التقارير الصادرة عن برنامج مسح؛
المشاكل المتعرف عليها نتيجة لاختبارات مؤتمتة؛
مواطن الخلل ببرمجيات الإنترنت المعلن عنها للعامة خلال 30 يومًا من الإفصاح عنها؛
الهجمات من نوع الدخيل؛
هجمات إضافة عنوان المضيف دون أثر محدد يمكن إثباته؛
XSS-ذاتي، ويشمل أي حمولة تدخلها الضحية؛
هجمات مُزوّرة الطلب عبر المواقع (CSRF) المتعلقة بتسجيل الدخول/الخروج
Login/logout Clickjacking;
Credentials found in leaked databases.

Vulnerabilities that enable attackers to authenticate, add, delete or modify any of the content on the blog.noones.com, noones.com/blog.