العودة الى الامان
برنامج مكافآت الاخطاء
ساعدنا في الحفاظ على امان AgentUI
نقدر عمل الباحثين الامنيين الذين يساعدوننا في حماية منصتنا. اذا اكتشفت ثغرة امنية، نريد ان نسمع منك.
كيفية الابلاغ عن ثغرة امنية
ارسل بريدا الكترونيا الى فريق الامان لدينا مع تفاصيل الثغرة الامنية التي وجدتها. يرجى تضمين اكبر قدر ممكن من المعلومات لمساعدتنا في فهم المشكلة واعادة انتاجها.
01
اكتشف
اكتشف ثغرة امنية في منصتنا
02
ابلغ
ارسل التفاصيل الى security@agentui.ai
03
تعاون
نعمل معا لحل المشكلة
ما يجب تضمينه في تقريرك
01وصف واضح للثغرة الامنية
02خطوات اعادة انتاج المشكلة
03التاثير المحتمل للثغرة
04اي اثبات مفهوم او لقطات شاشة
05معلومات الاتصال الخاصة بك للمتابعة
تقرير ثغرة جديد
الآن
نوع الثغرة
الخطورة
خطوات اعادة الانتاج
مشفر وسري
ضمن النطاق
عيوب المصادقة والتفويض
البرمجة عبر المواقع (XSS)
تزوير الطلبات عبر المواقع (CSRF)
حقن SQL وهجمات الحقن الاخرى
تزوير الطلبات من جانب الخادم (SSRF)
كشف البيانات الحساسة
ثغرات منطق الاعمال
خارج النطاق
هجمات رفض الخدمة (DoS/DDoS)
هجمات الهندسة الاجتماعية او التصيد الاحتيالي
هجمات الامن المادي
الفحص الآلي بدون موافقة مسبقة
هجمات ضد حسابات المستخدمين او الموظفين
ارشادات
ارشادات الكشف المسؤول
نطلب من الباحثين الامنيين اتباع ممارسات الكشف المسؤول. هذا يساعدنا في حماية مستخدمينا مع منحكم التقدير الذي تستحقونه.
1
امنحنا وقتا معقولا لاصلاح المشكلة قبل الكشف العلني2
لا تقم بالوصول الى بيانات المستخدمين الآخرين او تعديلها او حذفها3
لا تقلل من اداء او توفر خدماتنا4
تصرف بحسن نية والتزم بجميع القوانين المعمول بها5
اختبر فقط على حسابات تملكها او لديك اذن صريح لاختبارهاوعدنا
التزامنا تجاهك
تاكيد استلام تقريرك خلال 48 ساعة
تقديم تحديثات منتظمة حول حالة تقريرك
العمل معك لفهم المشكلة والتحقق منها
نسب الفضل للباحثين الذين يساعدون في تحسين امننا (بإذن)
عدم اتخاذ اجراءات قانونية ضد الباحثين الذين يتصرفون بحسن نية
مستعد للابلاغ عن ثغرة امنية؟
ارسل نتائجك الى فريق الامان لدينا. نراجع كل تقرير بعناية.
security@agentui.ai