الأمان

آخر تحديث: March 15, 2026

إن أمان هذا الموقع وخصوصية مستخدميه أمران مهمان بالنسبة لنا. نرحّب بالإفصاح المسؤول عن الثغرات الأمنية من باحثي الأمان والمطورين وأفراد الجمهور.

تصف هذه الصفحة سياسة الإفصاح المسؤول لدينا — كيفية الإبلاغ عن ثغرة، وما الذي يقع ضمن النطاق، وكيف سنستجيب. نطلب منك اتباع هذه الإرشادات عند التحقيق والإبلاغ عن مشكلات أمنية محتملة.

الإبلاغ عن ثغرة

إذا اكتشفت ثغرة أمنية، يرجى الإبلاغ عنها عبر البريد الإلكتروني. لا تفصح عن الثغرة علنًا حتى تتاح لنا فرصة معقولة للتحقيق فيها ومعالجتها.

contact@freeonlinenosignup.com

يرجى تضمين "Security Vulnerability Report" في سطر الموضوع وتقديم أكبر قدر ممكن مما يلي:

  • وصف واضح للثغرة وتأثيرها المحتمل
  • الرابط (URL) أو نقطة النهاية (endpoint) أو المكوّن المتأثر
  • تعليمات خطوة بخطوة لإعادة المشكلة
  • أي كود إثبات مفهوم، أو لقطات شاشة، أو أمثلة لطلبات/استجابات
  • اسمك أو اسم المستخدم إذا رغبت في ذكره (اختياري)

النطاق

يُعد ما يلي ضمن نطاق الإفصاح المسؤول:

  • البرمجة عبر المواقع (XSS)
  • تزوير الطلبات عبر المواقع (CSRF)
  • ثغرات الحقن على جانب الخادم (SQL injection, command injection, إلخ)
  • تجاوز المصادقة أو التفويض
  • كشف بيانات حساسة أو تسريب معلومات
  • سوء إعدادات أمنية يمكن أن يستغلها مهاجم
  • عمليات إعادة توجيه مفتوحة يمكن استخدامها في هجمات التصيّد
  • مراجع كائنات مباشرة غير آمنة (IDOR)
  • تنفيذ كود عن بُعد

خارج النطاق

يُعد ما يلي خارج النطاق ولن يُقبل كتقرير ثغرة صالح:

  • هجمات أو اختبارات حجب الخدمة (DoS أو DDoS)
  • هجمات التخمين (brute force) على أي جزء من الموقع
  • الفحص الآلي دون إذن كتابي مسبق
  • الهندسة الاجتماعية أو هجمات التصيّد التي تستهدف مستخدمينا أو فريقنا
  • مشكلات الأمن المادي
  • ثغرات في خدمات أو مكتبات أو بنية تحتية لطرف ثالث ليست تحت سيطرتنا المباشرة — يرجى الإبلاغ عنها للمزوّد المعني
  • غياب ترويسات أمنية لا تمثل ثغرة قابلة للاستغلال بشكل واضح في هذا السياق
  • ثغرات نظرية دون إثبات مفهوم يعمل أو تأثير مُثبت
  • مشكلات تتطلب أن يكون المستخدم قد قام بالفعل باختراق جهازه أو متصفحه

ما الذي يمكن توقعه

عند تقديم تقرير ثغرة، إليك ما يمكنك توقعه منا:

1

تأكيد الاستلام

سنؤكد استلام تقريرك خلال 3 أيام عمل.

2

التحقيق

سنحقق في التقرير ونقيّم صحة المشكلة وخطورتها. قد نتابع معك بأسئلة إذا احتجنا لمزيد من المعلومات.

3

المعالجة

بالنسبة للثغرات المؤكدة، سنعمل على حل المشكلة بأسرع ما يمكن، مع ترتيب الأولويات بحسب الخطورة. سنبقيك على اطلاع بتقدمنا.

4

الإفصاح

بعد حل المشكلة، يسعدنا تنسيق الإفصاح العلني معك إذا رغبت. نطلب منك منحنا فترة معالجة معقولة قبل نشر أي تفاصيل.

التزاماتنا

عندما تبلغ عن ثغرة بحسن نية ووفقًا لهذه السياسة، نلتزم بما يلي:

  • عدم اتخاذ إجراء قانوني ضدك فيما يتعلق ببحثك
  • التعامل مع تقريرك بسرية وعدم مشاركة بياناتك الشخصية دون موافقتك
  • إبقاؤك على اطلاع بحالة المشكلة
  • نسب الاكتشاف إليك إذا رغبت وإذا تم تأكيد المشكلة
  • العمل على معالجة الثغرات المؤكدة في الوقت المناسب

ونطلب بالمقابل ألا تصل إلى بيانات ليست لك، وألا تعدّلها أو تحذفها؛ وألا تعطل توافر الموقع؛ وألا تُجري اختبارات على حسابات أو بيانات تخص مستخدمين آخرين.

التواصل

للأسئلة العامة حول هذه السياسة التي ليست تقارير ثغرات، استخدم صفحة التواصل. ولتقارير الأخطاء غير المتعلقة بالأمان، استخدم صفحة الإبلاغ عن مشكلة.