Getting your location, please wait...
EN Ar
-->

ما هي سياسة الإبلاغ المسؤول عن الثغرات  (Vulnerability Responsible Reporting)

سياسة الإبلاغ المسؤول عن الثغرات (VRR) هي عملية يقوم فيها الباحثون الأمنيون أو المخترقون الأخلاقيون باكتشاف نقاط الضعف في برامج أو أجهزة أو أنظمة BeeORDER وإبلاغنا بها، هدفنا الرئيسي هو رفع مستوى الأمن لمنظومتنا من خلال معالجة هذه الثغرات الأمنية قبل أن يستغلها الجهات التي ممكن أن تلحق الأذى.

تتضمن العملية الخطوات التالية:

  • الاكتشاف: وهي المرحلة الأولى عندما يكتشف الباحثون الأمنيون أو المخترقون الأخلاقيون ثغرة أمنية.
  • الإبلاغ: على الباحثين تقديم تقرير مفصل عن الثغرة الأمنية. يجب أن يتضمن:
    • وصف شامل للثغرة الأمنية، بما في ذلك التفاصيل التقنية.
    • خطوات لإعادة توليد الثغرة الأمنية (Proof of concept).
    • النظام، أو الموقع أو التطبيق التي يتأثر بالثغرة الأمنية.
    • اقتراح لحل ممكن لإغلاق الثغرة (اختياري).

يتم الإبلاغ عن طريق ارسال بريد الكتروني للعنوان التالي:

security@Beeorder.com

  • التحقق: ندرس التقرير ونراجع الثغرة الأمنية ونتحقق من وجودها.
  • العلاج: نعمل على تطوير تصحيح أو إصلاح لمعالجة الثغرة الأمنية.
  • التقدير: بعد الإبلاغ بالشكل الذي تقدم، نقدر مساهمة الباحث بناءً على تقييم شامل يأخذ في الاعتبار:
    • تأثير الثغرة الأمنية: شدة الثغرة الأمنية المحتملة والأضرار التي يمكن أن تلحقها.
    • حجم الثغرة الأمنية: نطاق الثغرة الأمنية وعدد الأنظمة أو المستخدمين المتأثرين.
    • التعاون: أسلوب تواصل الباحث واستعداده للعمل معنا والالتزام بممارسات الإبلاغ المسؤول.
    • الحل المقدم: ما إذا كان الباحث قد قدم حلاً في تقريره.

وبعدها يتم المضي في التقدير حسب ما سبق وقد يتخذ هذا التقدير عدة أشكال:

    • الإشادة عبر وسائل التواصل الاجتماعي: الاعتراف علناً بمساهمة الباحث على منصات التواصل الاجتماعي الخاصة بنا.
    • المكافأة: من الممكن تقديم مكافأة مادية.
    • شهادة تقدير: منح الباحث شهادة تقدير لدوره في تحسين أمن منظومتنا.
    • العمل مع الباحث كاستشاري: من الممكن التعاقد مع الباحث للعمل مع شركتنا كمستشار للثغرات الأمنية والتقنية

لا نضمن التقدير لجميع الثغرات الأمنية التي يتم الإبلاغ عنها، نحتفظ بالحق في عدم الاعتراف علناً أو مكافأة الثغرات الأمنية حسب ما نراه مناسباً.

الهدف من هذه السياسة:

تساعد سياسة الإبلاغ المسؤول عن الثغرات في حماية مستخدمينا وأنظمتنا من الهجمات المحتملة، وتعزز التعاون بين الباحثين الأمنيين وبيننا، مما يخلق بيئة رقمية أكثر أمانًا للجميع، من خلال تنفيذ هذه السياسة، نهدف إلى تحفيز الإبلاغ المسؤول والتعبير عن امتناننا للباحثين الأمنيين الذين يساعدوننا في الحفاظ على منظومة خالية من الثغرات الأمنية.

لأي معلومات او استفسارات الرجاء التواصل على هذا البريد الالكتروني:

security@Beeorder.com


Vulnerability Responsible Reporting (VRR) Policy

The Vulnerability Responsible Reporting (VRR) policy is a process by which security researchers or ethical hackers discover vulnerabilities in BeeORDER software, hardware, or systems and report them to us. Our primary goal is to enhance the security of our systems by addressing these vulnerabilities before they are exploited by malicious actors.

The process consists of the following steps:

  1. Discovery: Security researchers or ethical hackers identify a vulnerability.
  2. Reporting: Researchers should submit a detailed report about the vulnerability. This report should include:
    • A comprehensive description of the vulnerability, including technical details.
    • Steps to reproduce the vulnerability (proof of concept).
    • The specific system, domain, or application affected by the vulnerability.
    • A suggestion for a potential solution (optional).

Reports can be submitted by sending an email to the following address:

security@Beeorder.com

  1. Verification: We acknowledge the report, review the vulnerability, and verify its existence.
  2. Remediation: We work on developing a patch or fix to address the vulnerability.
  3. Recognition: After reporting and verification steps, we acknowledge the researcher's contribution based on an assessment that considers:
    • Vulnerability Impact: The potential severity of the vulnerability and the damage it could cause.
    • Vulnerability Size: The scope of the vulnerability and the number of systems or users it affects.
    • Cooperation: The researcher's communication style, willingness to work with us, and adherence to responsible disclosure practices.
    • Solution Provided: Whether the researcher included a potential solution or workaround in their report.

Following evaluation, recognition will be granted, potentially taking various forms: 

  • Social Media Acknowledgement: Publicly recognizing the researcher's contribution on our social media platforms.
  • Reward
  • Certificate of Appreciation: Awarding a certificate to acknowledge the researcher's role in improving our security.
  • Working with the Researcher as a Consultant: It is possible to engage the researcher to work with our company as a consultant on security vulnerabilities and technical issues.

Recognition is not guaranteed for all reported vulnerabilities. We reserve the right to not publicly acknowledge or reward vulnerabilities.

 

The objective of the policy:

The Vulnerability Responsible Reporting Policy helps protect our users and systems from potential attacks. It fosters collaboration between security researchers and us, creating a more secure digital environment for everyone. By implementing this recognition system, we aim to incentivize responsible reporting and express gratitude to security researchers who help us maintain a vulnerability-free system.

For any information or inquiries, please contact us at this email address:

security@Beeorder.com