تسجيل الدخول تسجيل الدخول

الإبلاغ عن الثغرة الأمنية

ByteLixir هي منصة ملتزمة بإنترنت أفضل. إن جعل الإنترنت مكانًا أكثر أمانًا هو ما نسعى إليه. نظرًا لأننا نعمل دائمًا على تحسين منصتنا، فإن نقطة الأمان هي أولويتنا. تعد سلامة مستخدمينا وعملائنا وشركائنا التجاريين عبر الإنترنت أمرًا أساسيًا. لذا إذا كنت تعرف وترغب في إرسال مثال على إساءة الاستخدام على موقعنا الإلكتروني أو شبكتنا أو منتجاتنا أو سياسات KYC وAML إلينا، فلا تتردد في الإبلاغ عن المشكلة إلى فريق الدعم لدينا. نحن مهتمون بحل مشكلات الأمان في أسرع وقت ممكن.

لإفادة مستخدمينا، قمنا بتصميم مشروع يهدف إلى جمع الثغرات الأمنية. لكل مشكلة أمنية يتم العثور عليها، يحصل المستخدمون على مكافأة بمبلغ محدد من المال. يمكنك قراءة المزيد عن مشروعنا بالتفصيل أدناه.

يمكنك الإبلاغ عن أي أخطاء تم العثور عليها على: موقع ByteLixir https://bytelixir.com/ar
، تطبيق ByteLixir (Windows، Android، MacOS + Docker (Linux، x86، arm/Raspberry pi).

الإبلاغ عن الثغرة الأمنية | ByteLixir

المكافآت

تتضمن المكافآت 3 خطط: أساسية وعالية التأثير وحاسمة، مع مكافآت بقيمة 100 دولار و300 دولار و600 دولار على التوالي. نحتفظ بالحق في تغيير مبلغ المكافأة للثغرات الأمنية الأخرى.

  • أساسيات $100
    • المشكلات المستندة إلى الويب: البرمجة النصية على مستوى المواقع المتعددة
    • المشكلات المستندة إلى الويب: هجوم XSRF Clickjacking المعروف أيضًا باسم هجوم تصحيح واجهة المستخدم
    • أخطاء المصادقة أو الترخيص
    • أخطاء التكوين المتعلقة إما بخادم الإنتاج أو برنامج العميل
  • التأثيرات العالية $300
    • التنفيذ عن بُعد للكود
    • جمع البيانات على جانب خادم الإنتاج
    • التحكم في الوصول الذي قد يسمح لشخص ما بعرض حساب عميل آخر أو ممارسة التحكم فيه
    • التحكم في الوصول الذي قد يعرض بيانات حساسة وقابلة للتعريف الشخصي
  • حاسم $600
    • التنفيذ عن بُعد للكود على خادم الإنتاج
    • تجاوز تفويض مهم يتعلق بخادم الإنتاج الذي يحتوي على بيانات بالغة الأهمية
يرجى ملاحظة

يرجى ملاحظة

نحن لا نكافئ أخطاء واجهة المستخدم/تجربة المستخدم لأنها لا تعتبر ثغرات أمنية. ومع ذلك، إذا كان تصميم موقع الويب أو التطبيق الجديد له تأثير أمني كبير على المستخدمين أو العملاء، فلا تتردد في تقديم تقرير.

أسئلة مهمة

  • بأي لغة أبلغ عن المشكلات؟

    نقبل التقارير باللغة الإنجليزية.

  • هل يُسمح للقاصرين بالمشاركة في مشروع مكافأة الثغرات الأمنية ByteLixir؟

    إذا كان عمرك أقل من 18 عامًا، فيُسمح لك بالمشاركة في مشروع المكافأة الخاص بنا. إذا كان عمرك أقل من 12 عامًا، فستحتاج إلى المطالبة بمكافآتك من خلال والدك أو الوصي القانوني، وفقًا لقانون حماية خصوصية الأطفال على الإنترنت الذي يقيد قدرتنا على جمع المعلومات الشخصية من الأطفال.

  • بأي عملة أحصل على مدفوعاتي؟

    يتم الدفع بالدولار الأمريكي (USD). تصبح أي ضرائب على مكافأتك مسؤوليتك حيث يتم تحديدها من قبل الهيئة التشريعية في بلدك/ولايتك.

  • ماذا يحدث إذا لم أطالب بمكافأتي؟

    يتم إلغاء أي مكافأة لم يتم المطالبة بها خلال شهرين.

العودة إلى الصفحة الرئيسية

يستخدم الموقع ملفات تعريف الارتباط. نطلب إذنك لوضع ملفات تعريف الارتباط في متصفحك. لمزيد من المعلومات، يرجى قراءة سياسة ملفات تعريف الارتباط الخاصة بنا. تستخدم هذه الأداة ملفات تعريف الارتباط وستتذكر اختيارك. إذا كنت توافق على السياسة، فانقر فوق "أوافق". إذا كنت لا توافق على السياسة، فانقر فوق "لا أوافق" (ومع ذلك، في هذه الحالة، قد تكون بعض ميزات الموقع غير متوفرة).

لا أوافق