سياسة الإفصاح عن الثغرات
تاريخ النفاذ: 30 يونيو 2026
ترحّب Web3 Serv ببلاغات الثغرات الأمنية من الباحثين الذين يتصرفون بحسن نية. توضّح هذه السياسة كيفية الإبلاغ، والنطاق، والتزاماتنا تجاهك.
1.النطاق
تغطي هذه السياسة موقع web3serv.com ومنصّة وخدمات Web3 Serv. ولا تغطي خدمات الأطراف الثالثة التي نعتمد عليها (انظر صفحة المعالِجين الفرعيين) — يُرجى إبلاغ مزوّديها مباشرةً.
2.كيفية الإبلاغ
راسل [email protected] بتفاصيل كافية لإعادة إظهار المشكلة (الرابط المتأثّر، والخطوات، والأثر). وعنوان التواصل المقروء آلياً منشور في /.well-known/security.txt. ويمكننا استقبال التفاصيل المشفّرة عند الطلب.
3.الملاذ الآمن
لن نلاحق أو ندعم أي إجراء قانوني ضد الباحثين الذين يكتشفون الثغرات ويبلّغون عنها بحسن نية ووفق هذه السياسة. تصرّف بحسن نية، وتجنّب انتهاك الخصوصية وتعطيل الخدمة، وامنحنا وقتاً معقولاً للمعالجة قبل أي إفصاح علني.
4.قواعد التعامل
لا تصل إلى بيانات ليست لك أو تعدّلها أو تحذفها؛ ولا تُضعِف الخدمة أو تقطعها؛ ولا تشغّل فحصاً آلياً يولّد حملاً كبيراً؛ ولا تستخدم الهندسة الاجتماعية أو التصيّد أو الهجمات المادية ضد موظفينا أو منشآتنا.
5.خارج النطاق
هجمات حجب الخدمة (DoS/DDoS)، ومخرجات الفحص الآلي الضوضائية دون أثر، والهندسة الاجتماعية، والأمن المادي، والبريد المزعج أو حدود المعدّل دون أثر مُثبت، والبلاغات عن إصدارات البرمجيات دون إثبات عملي.
6.التزامنا
نهدف للإقرار بالبلاغ الصحيح فوراً، وإبقائك على اطّلاع بتقدّم المعالجة، وذِكرك إن رغبت بعد حلّ المشكلة. ولا نشغّل برنامج مكافآت مدفوعاً في الوقت الحالي.