سیاست امنیتی و گزارش آسیب پذیری

ممنون از اینکه مسئولانه گزارش می دهید؛ این همکاری باعث امن تر شدن سرویس ها می شود.

خانه / سیاست امنیتی

چارچوب همکاری امنیتی

لطفا قبل از ارسال گزارش، این دستورالعمل را مطالعه کنید تا روند بررسی سریع تر و شفاف تر انجام شود.

دامنه مجاز

  • دامنه اصلی و زیر دامنه های متعلق به davoodya.ir
  • صفحات وب، فرم ها و تعاملات سمت کاربر
  • API ها و سرویس های عمومی مرتبط با سایت

خارج از دامنه

  • حملات منع سرویس (DoS/DDoS)
  • مهندسی اجتماعی، فیشینگ یا حمله به کاربران
  • دسترسی فیزیکی یا حملات به تجهیزات شخص ثالث

قوانین تعامل

  • از دستکاری یا حذف داده های واقعی خودداری کنید
  • فقط حداقل داده لازم برای اثبات آسیب پذیری را جمع آوری کنید
  • اطلاعات را تا زمان رفع مشکل محرمانه نگه دارید

تعهد ما

  • پاسخ اولیه حداکثر تا 3 روز کاری
  • به روزرسانی وضعیت در طول بررسی
  • ثبت نام شما در تالار افتخار با رضایت

چطور گزارش کنیم؟

  1. شرح آسیب پذیری، مسیر بازتولید و تاثیر آن را آماده کنید.
  2. اسکرین شات یا ویدیو کوتاه (بدون داده های حساس) اضافه کنید.
  3. آدرس صفحه یا سرویس آسیب پذیر و مرورگر/سیستم را ذکر کنید.
  4. گزارش را به ایمیل امنیتی ارسال کنید تا بررسی شروع شود.
support@davoodya.com مشاهده تالار افتخار

اگر گزارش شما با حسن نیت و مطابق این سیاست انجام شود، ما اقدامی حقوقی علیه شما انجام نخواهیم داد و تلاش می کنیم مشکل را در سریع ترین زمان ممکن برطرف کنیم.