الأمان

الأمان و الإفصاح المسؤول

نأخذ الأمان على محمل الجد. إذا اكتشفت ثغرة في Revolink، نريد أن نعرف - وسنعمل معك على حلها بسرعة.

ما يجب الإبلاغ عنه

نرحب بتقارير أنواع الثغرات التالية:

البرمجة النصية عبر المواقع (XSS)

XSS المنعكس أو المخزّن أو المعتمد على DOM والذي قد يؤثر على المستخدمين.

حقن SQL

أي حقن يتيح الوصول غير المصرح به إلى قاعدة البيانات.

تجاوز المصادقة

ثغرات تتيح الوصول دون بيانات اعتماد صالحة.

تسرب البيانات

الوصول غير المقصود إلى بيانات المستخدم أو مفاتيح API أو المعلومات الخاصة.

خلل في التحكم بالوصول

تصعيد الصلاحيات أو إجراءات غير مصرح بها بين الحسابات.

كيفية الإبلاغ عن ثغرة

أرسل تقريرًا مفصلًا إلى فريق الأمان لدينا. أرفق خطوات الاستنساخ وتقييم التأثير والأدلة.

  1. 1

    أرسل وصفًا للثغرة إلى security@revolink.link

  2. 2

    أرفق خطوات الاستنساخ وإثبات المفهوم إن أمكن

  3. 3

    سنؤكد استلام تقريرك خلال 48 ساعة

  4. 4

    نهدف إلى حل المشكلات الحرجة خلال 7 أيام

التزاماتنا

تأكيد خلال 48 ساعة

سنؤكد استلام تقريرك خلال يومي عمل.

فرز خلال 7 أيام

سنقيّم مستوى الخطورة ونوضح جدولنا الزمني للمعالجة.

الملاذ الآمن

لن نتخذ إجراءات قانونية ضد الباحثين الذين يتصرفون بحسن نية وفق هذه السياسة.

الاعتراف

بإذنك، سنشكرك علنًا على الإفصاح المسؤول.

كيف نحمي بياناتك

تشفير TLS 1.3

جميع الاتصالات بين متصفحك و Revolink مشفرة أثناء النقل باستخدام TLS 1.3.

كلمات مرور مشفرة

لا تُخزَّن كلمات المرور أبدًا بنص واضح - يتم تجزئتها باستخدام bcrypt.

عدم تخزين بطاقات الائتمان

لا نخزن بيانات بطاقات الائتمان أبدًا. تتم معالجة المدفوعات عبر Creem.

الامتثال للائحة GDPR

نتبع مبادئ GDPR: تقليل البيانات وحقوق المستخدم والمعالجة الشفافة.

هل أنت مستعد للبدء مع Revolink؟

انضم إلى الفرق والمبدعين الذين يتحكمون في كل نقرة من خلال التوجيه الذكي. أطلق حملات أذكى، وحسّن حركة المرور في الوقت الفعلي، وانمو بلا حدود.

ابدأ مجانًا

خطة مجانية · بدون بطاقة ائتمان · إلغاء في أي وقت