"ما هو برنامج مكافآت الأخطاء في FlowHunt؟"

"يدعو برنامج مكافآت الأخطاء باحثي الأمن لاكتشاف الثغرات في برمجيات FlowHunt والإبلاغ عنها والحصول على مكافآت عن الإبلاغات المؤهلة والمتحقق منها."

"كم تبلغ مكافأة البونص العادية؟"

"مكافأة البونص العادية هي 100 دولار عن كل ثغرة فريدة يتم تقديمها والتحقق منها من قبل فريق التطوير."

"كيف أبلغ عن ثغرة؟"

"شارك تفاصيل أي ثغرات مشتبه بها مع فريق تطوير FlowHunt على support@flowhunt.io، وتضمّن أكبر قدر ممكن من المعلومات."

"هل سيتم مكافأتي عن التقارير المكررة؟"

"لا، فقط أول من يبلغ عن الثغرة سيحصل على مكافأة. التقارير المكررة لن تتلقى مكافأة."

"هل يلزم الإفصاح المسؤول؟"

"نعم، يجب الإبلاغ عن الثغرات بشكل خاص وعدم نشرها علنًا قبل إصلاحها، وفقًا لسياسة الإفصاح المسؤول."

برنامج مكافآت الأخطاء

انضم إلى برنامج مكافآت الأخطاء في FlowHunt، أبلغ عن الثغرات الأمنية بمسؤولية، واحصل على مكافآت لمساعدتك في الحفاظ على أمان المنصة.

Security BugBounty Vulnerability Cybersecurity

إرسال ثغرة تعرف على المزيد

FlowHunt تهدف إلى الحفاظ على أمان خدمتها للجميع، وأمن البيانات ذو أهمية قصوى. إذا كنت باحثًا أمنيًا واكتشفت ثغرة أمنية في الخدمة، فإننا نقدر مساعدتك في الإبلاغ عنها لنا بشكل خاص ومنحنا فرصة لإصلاحها قبل نشر التفاصيل التقنية.

ستتواصل FlowHunt مع الباحثين الأمنيين عند إبلاغنا عن الثغرات كما هو موضح هنا. سنقوم بالتحقق والرد وإصلاح الثغرات تماشيًا مع التزامنا بالأمن والخصوصية. لن نتخذ إجراءات قانونية ضد من يكتشفون ويبلغون عن الثغرات بشكل مسؤول، ولن نعلق أو ننهي وصولهم للخدمة. تحتفظ FlowHunt بكامل حقوقها القانونية في حال أي عدم امتثال.

الإبلاغ

شارك تفاصيل أي ثغرات مشتبه بها مع فريق تطوير FlowHunt على support@flowhunt.io . الرجاء عدم الكشف عن هذه التفاصيل علنًا خارج هذه العملية دون إذن صريح. عند الإبلاغ عن أي ثغرات مشتبه بها، يرجى تضمين أكبر قدر ممكن من المعلومات. إذا أردت تقديم تقارير متعددة دفعة واحدة، يرجى تقديم تقرير واحد فقط (الأهم إن أمكن) وانتظار الرد.

التعويض

يسعدنا تقديم مكافأة مقابل معلومات الثغرات التي تساعدنا في حماية عملائنا كنوع من الشكر للباحثين الأمنيين المشاركين في برنامج مكافآت الأخطاء. مكافأة البونص العادية هي 100 دولار لكل ثغرة يتم تقديمها والتحقق منها من قبل فريق التطوير.

سنكافئ فقط أول من يبلغ عن الثغرة. التقارير المكررة لن تُكافأ.

النطاق

يُسمح لك بالاختبار فقط لحساب FlowHunt الذي تملكه أو وكيل مخوّل من مالك الحساب للقيام بهذا الاختبار. على سبيل المثال: yourdomain.flowhunt.io

سنكافئك على أنواع الثغرات التالية:

تنفيذ أوامر عن بُعد (RCE)
حقن SQL
مصادقة مكسورة
إدارة جلسات مكسورة
تجاوز ضوابط الوصول
برمجة نصية عبر المواقع (XSS)
إعادة توجيه URL مفتوحة
عبور الدلائل (Directory Traversal)

لن تُكافأ التقارير التي تصف أن المهاجم يهدد حسابه الخاص فقط. XSS الناجم عن مسؤول (Admin) لن يُكافأ.

الأسئلة الشائعة

ما هو برنامج مكافآت الأخطاء في FlowHunt؟: يدعو برنامج مكافآت الأخطاء باحثي الأمن لاكتشاف الثغرات في برمجيات FlowHunt والإبلاغ عنها والحصول على مكافآت عن الإبلاغات المؤهلة والمتحقق منها.
كم تبلغ مكافأة البونص العادية؟: مكافأة البونص العادية هي 100 دولار عن كل ثغرة فريدة يتم تقديمها والتحقق منها من قبل فريق التطوير.
كيف أبلغ عن ثغرة؟: شارك تفاصيل أي ثغرات مشتبه بها مع فريق تطوير FlowHunt على support@flowhunt.io، وتضمّن أكبر قدر ممكن من المعلومات.
هل سيتم مكافأتي عن التقارير المكررة؟: لا، فقط أول من يبلغ عن الثغرة سيحصل على مكافأة. التقارير المكررة لن تتلقى مكافأة.
هل يلزم الإفصاح المسؤول؟: نعم، يجب الإبلاغ عن الثغرات بشكل خاص وعدم نشرها علنًا قبل إصلاحها، وفقًا لسياسة الإفصاح المسؤول.

أبلغ عن ثغرات واحصل على مكافآت

ساعد في الحفاظ على أمان FlowHunt بالمشاركة في برنامج مكافآت الأخطاء. أبلغ عن الثغرات واحصل على تعويض عن الإفصاح المسؤول.