heetch logo

شروط الاستخدام العامة.

01

مقدمة

تلتزم HEETCH بضمان أمن وخصوصية جميع الركاب والسائقين من خلال حماية معلوماتهم. تهدف هذه السياسة إلى إعطاء الباحثين الأمنيين إرشادات واضحة لإجراء أنشطة اكتشاف الثغرات الأمنية ونقل تفضيلاتنا في كيفية إرسال نقاط الضعف المكتشفة إلينا. تصف هذه السياسة ما هي أنظمة وأنواع البحث يتم تغطيتها، كيف ترسل لنا تقارير نقاط الضعف الأمنية، و كم من الوقت نطلب من الباحثين الأمنيين الانتظار قبل الكشف علنًا عن نقاط الضعف. نحن نشجعك على الاتصال بنا للإبلاغ عن نقاط الضعف المحتملة في أنظمتنا أو تطبيقاتنا

01

التخويل

تلتزم Heetch بعدم مقاضاة الأطراف التي تقدم تقارير الضعف بعد هذا البرنامج إذا كان المُعلن (المُعلن):

  • لا تستخدم أدوات اكتشاف الثغرات الأمنية المؤتمتة (مثل: الماسحات الضوئية)
  • قم بإجراء بحث أمني دون الإضرار بـ Heetch أو عملائها أو موظفيها أو مزودي الخدمة
  • لا تستخدم أو تكشف أو تعدل أي من البيانات التي تم الحصول عليها كجزء من هذا البحث
  • لا تقم بأي إجراء يؤثر على الأداء السليم للخدمات
  • لا تنفذ هجوم رفض الخدمة

01

المبادئ التوجيهية

بموجب هذه السياسة، تعني كلمة «البحث» الأنشطة التي تقوم فيها بما يلي:

  • قم بإعلامنا في أقرب وقت ممكن بعد اكتشاف مشكلة أمنية حقيقية أو محتملة.
  • ابذل قصارى جهدك لتجنب انتهاكات الخصوصية وتدهور تجربة المستخدم وتعطيل أنظمة الإنتاج وتدمير البيانات أو التلاعب بها.
  • لا تستخدم عمليات الاستغلال إلا بالقدر اللازم لتأكيد وجود الثغرات الأمنية. لا تستخدم الاستغلال لاختراق البيانات أو تسريبها أو إثبات الثبات أو استخدام الاستغلال للتركيز على أنظمة أخرى.
  • وفر لنا قدرًا معقولًا من الوقت لحل المشكلة قبل الكشف عنها علنًا. بمجرد إثبات وجود ثغرة أمنية أو مواجهة أي بيانات حساسة (بما في ذلك معلومات التعريف الشخصية أو المعلومات المالية أو معلومات الملكية أو الأسرار التجارية لأي طرف)، يجب عليك إيقاف الاختبار وإخطارنا على الفور وعدم الكشف عن هذه البيانات لأي شخص آخر

01

طرق الاختبار

طرق الاختبار التالية غير مصرح بها:

  • اختبارات رفض الخدمة على الشبكة (DoS أو DDoS) أو الاختبارات الأخرى التي تعيق الوصول إلى النظام أو البيانات أو تتلفه
  • الاختبارات المادية (مثل الوصول إلى المكاتب والأبواب المفتوحة والتتبع) أو الهندسة الاجتماعية (مثل التصيد الاحتيالي أو التصيد الاحتيالي) أو أي اختبار آخر غير تقني للثغرات الأمنية، سواء كان ذلك على عملاء Heetch (الركاب) أو السائقين أو الموظفين.
  • عمليات المسح الآلي

01

النطاق

تنطبق هذه السياسة على الأنظمة والخدمات التالية:

  • heetch.net
  • heetch.com

كود المصدر على مستودعات Github العامة

يتم استبعاد أي خدمة غير مدرجة صراحة أعلاه، مثل أي خدمات متصلة، من النطاق وغير مصرح بها للاختبار. بالإضافة إلى ذلك، فإن الثغرات الموجودة في الأنظمة من أي بائع تستخدم Heetch الخدمات و/أو الأدوات تقع خارج نطاق هذه السياسة ويجب الإبلاغ عنها مباشرة إلى البائع وفقًا لسياسة الإفصاح الخاصة به (إن وجدت). إذا لم تكن متأكدًا مما إذا كان النظام ضمن النطاق أم لا، اتصل بنا قبل بدء البحث الخاص بك. على الرغم من أننا نطور ونحافظ على أنظمة أو خدمات أخرى يمكن الوصول إليها عبر الإنترنت، فإننا نطلب إجراء * البحث النشط والاختبار* فقط على الأنظمة والخدمات التي يغطيها نطاق هذا المستند. إذا كان هناك نظام معين ليس في النطاق تعتقد أنه يستحق الاختبار، فيرجى الاتصال بنا لمناقشته أولاً. سنزيد من نطاق هذه السياسة بمرور الوقت.

01

الإبلاغ عن ثغرة أمنية

نحن نقبل تقارير الثغرات الأمنية عبر security@heetch.com

قد يتم تقديم التقارير بشكل مجهول. لمزيد من المعلومات حول وقت الاستجابة، يرجى قراءة ما يمكن أن تتوقعه منا

بالنسبة للتقارير الحساسة، يمكنك إرسال رسائل مشفرة إلينا باستخدام مفتاح PGP أدناه:

``jsx-----ابدأ حظر المفاتيح العامة بصيغة PGP---- mdmey0mahxyjkwibbaharw8bqdawmytnmzv86x0w7jw2xgZO6FW1sablycvzwukrc8E0KHLZXRJACBTZWWN1CML0esbuzwxWV0ESBUZWV0E cgbbfiee6xg5bwstunfhj2pf8wrysoijz9cfamnjcwmcqpczwkqqwkqqwkqqqiewikeqaCv1uE9 إلى IQKGNICJ6SNR5LSC+DH+A6BCV1UGV1UGVQE 4D8Z0J+RU5A3quzdqzm5GQZM5GQF 5GECDHDH6ECGDEH6ECGE/KWICDGE/KWC 4H+5A 4QVRC/KWCMAWEIB4H+BBGWCGAMFIEE 6xG5BW stunfhj2pf 8 ريسويجز 9 سي اف ام جي جي سي جي اف كيو بي سي زد واكا جي كيو كيو 8 ريسويج 9 دي جي/فيم دي باي 36 ايكسن/ماي 8 اكس في اكس اف ان بي كيو واي 8 MH8DT+YEKG0BAOX7i8QF5JITJFVP7nesvpvp7nesvpFdjbreykhc2GQZIS4E=8GF4-----نهاية كتلة المفتاح العام PGP -----```

01

برنامج المكافأة/المكافآت

نحن لا ننفذ برامج المكافآت. افتراضيًا، لا نكافئ تقرير الثغرات الأمنية، ولكن إذا طلبت ذلك وإذا تم تأكيد الثغرة الأمنية، فيمكننا الالتزام علنًا بالإفصاح عن هويتك في قاعة المشاهير الخاصة بنا. يرجى ملاحظة أنه يمكننا النظر في مكافآت استثنائية في حالة وجود نقاط ضعف حرجة غير معروفة مؤكدة.

01

ما نود أن نراه منك

لمساعدتنا في فرز الطلبات وتحديد أولوياتها، نوصي بأن تكون تقاريرك:

  • وصف الموقع الذي تم اكتشاف الثغرة الأمنية فيه والتأثير المحتمل للاستغلال.
  • قدم وصفًا تفصيليًا للخطوات اللازمة لإعادة إنتاج الثغرة الأمنية (نصوص إثبات المفهوم أو لقطات الشاشة مفيدة).
  • كن باللغة الإنجليزية، إن أمكن.

01

ما يمكن أن تتوقعه منا

عندما تختار مشاركة معلومات الاتصال الخاصة بك معنا، فإننا نلتزم بالتنسيق معك بشكل مفتوح وبأسرع وقت ممكن.

  • في غضون 3 أيام عمل، سنقر باستلام تقريرك.
  • وبقدر استطاعتنا، سنؤكد لك وجود الثغرة الأمنية ونتحلى بأكبر قدر ممكن من الشفافية بشأن الخطوات التي نتخذها أثناء عملية الإصلاح، بما في ذلك المشكلات أو التحديات التي قد تؤخر الحل.
  • سنحافظ على حوار مفتوح لمناقشة القضايا.

01

أسئلة

يمكن إرسال الأسئلة المتعلقة بهذه السياسة إلى security@heetch.com. ندعوك أيضًا للاتصال بنا لتقديم اقتراحات لتحسين هذه السياسة.

سائقراكبسا بوج
وظائفالأمانهيتش برومجموعة الصحافة
المساعدة والاتصالوحدة المعالجة المركزيةالسرية
© 2019 هيتش
جميع الحقوق محفوظة