سياسة الإفصاح المسؤول عن الثغرات
نقدّر مساعدتك
نرحّب بتقارير الباحثين الأمنيين الذين يكتشفون ثغرات في منتجاتنا أو بنيتنا. هدفنا معالجة المشكلات بسرعة وحماية عملائنا.
كيف تُبلّغ
- أرسل تفاصيل الثغرة إلى security@hexashield.io مع وصف واضح وخطوات إعادة الإنتاج.
- أرفق PoC عند الإمكان دون الإضرار بالبيانات الحية للعملاء.
- توقّع ردًا أوليًا خلال 3 أيام عمل.
ما نطلبه منك
- لا تختبر ضد أنظمة الإنتاج دون إذن كتابي مسبق.
- لا تصل إلى بيانات عملاء أو تُعدّلها أو تحذفها.
- لا تنشر التفاصيل علنًا قبل معالجة الثغرة والاتفاق على الإفصاح.
security.txt
معلومات الاتصال الرسمية متاحة في /.well-known/security.txt وفق RFC 9116.