سياسة الإفصاح المسؤول عن الثغرات

نقدّر مساعدتك

نرحّب بتقارير الباحثين الأمنيين الذين يكتشفون ثغرات في منتجاتنا أو بنيتنا. هدفنا معالجة المشكلات بسرعة وحماية عملائنا.

كيف تُبلّغ

• أرسل تفاصيل الثغرة إلى security@hexashield.io مع وصف واضح وخطوات إعادة الإنتاج.
• أرفق PoC عند الإمكان دون الإضرار بالبيانات الحية للعملاء.
• توقّع ردًا أوليًا خلال 3 أيام عمل.

ما نطلبه منك

• لا تختبر ضد أنظمة الإنتاج دون إذن كتابي مسبق.
• لا تصل إلى بيانات عملاء أو تُعدّلها أو تحذفها.
• لا تنشر التفاصيل علنًا قبل معالجة الثغرة والاتفاق على الإفصاح.

security.txt

معلومات الاتصال الرسمية متاحة في /.well-known/security.txt وفق RFC 9116.