الإفصاح المسؤول
آخر تحديث 19 يونيو 2026
ترحّب IntelligenceX بالتقارير الواردة من باحثي الأمن الذين يساعدون في الحفاظ على سلامة أنظمتنا وعملائنا. وتوضح سياسة الإفصاح المسؤول هذه كيفية الإبلاغ عن ثغرة في الأنظمة المملوكة لـ IntelligenceX وما يمكن أن تتوقعه منا.
إذا اتبعت هذه السياسة بحسن نية، فلن نلاحقك قضائيًا أو ندعم اتخاذ إجراء قانوني ضدك بشأن بحثك.
1. النطاق
تغطي هذه السياسة الأنظمة والنطاقات المملوكة والمُدارة من قِبل IntelligenceX، بما في ذلك intelligencex.org ومنصات منتجاتنا. وهي لا تصرّح بإجراء الاختبارات على أنظمة عملائنا أو أي طرف ثالث. وتخضع الارتباطات مع العملاء دائمًا لاتفاقية منفصلة موقّعة.
2. كيفية الإبلاغ
أرسل النتائج التي توصلت إليها عبر البريد الإلكتروني إلى incident@intelligencex.org. يرجى تضمين تفاصيل كافية لتمكيننا من إعادة إنتاج المشكلة، مثل عنوان URL أو المكوّن المتأثر، ووصف للثغرة، وخطوات واضحة وغير مدمّرة لإعادة إنتاجها. وحيثما أمكن، قم بتشفير التفاصيل الحساسة وتجنّب مشاركتها مع أطراف ثالثة.
3. إرشادات للباحثين
- ابذل جهدًا حسن النية لتجنّب انتهاكات الخصوصية، وإتلاف البيانات، وتعطيل الخدمة.
- لا تتفاعل إلا مع الحسابات التي تملكها أو لديك إذن صريح لاختبارها.
- لا تصل إلى البيانات أو تعدّلها أو تستخرجها بما يتجاوز ما هو لازم لإثبات المشكلة.
- امنحنا وقتًا معقولاً للتحقيق والمعالجة قبل أي إفصاح علني.
4. خارج النطاق
- هجمات حجب الخدمة واختبار الحِمل أو الحجم.
- الهندسة الاجتماعية لموظفينا أو عملائنا أو موردينا.
- الهجمات المادية على مكاتبنا أو مراكز بياناتنا.
- التقارير الصادرة عن أدوات المسح الآلية دون أثر مثبت قابل للاستغلال.
5. التزامنا
نسعى إلى الإقرار باستلام التقارير الصحيحة على الفور، وإبقائك على اطلاع بشأن المعالجة، وتقديم الفضل للباحثين الذين يرغبون في الاعتراف بهم بمجرد حل المشكلة. وتُنشر نسخة قابلة للقراءة آليًا من جهة اتصال الأمن لدينا على /.well-known/security.txt.
6. التواصل
أرسل تقارير الثغرات والمخاوف الأمنية إلى incident@intelligencex.org.