Print Logo
أنت تستخدم متصفح قديم و الذي لا نستطيع دعمه بالكامل. تجربتك مع موقعنا قد تكون أقل سلاسة نظرا للتركيز على الأداء و الأمان و المسؤولية. ضع في حسبانك تحديث متصفحك إذا ما واجهت مشاكل لاستخدام موقعنا. المزيد

أحصل على أموال عند الإبلاغ عن الأخطاء والمشاكل التقنية الخطيرة والمشاكل الأمنية

قم بوضع خبرتك للعمل نقدا أو لتخزين القيمة الائتمانية، ولكن الأهم من كل ذلك هو جعل تجربة الجميع هنا أفضل وأكثر أمنا.


الإفصاح عن المسؤولية

في حالة الدفع أو إرسال نماذج الاتصال أو العملاء المحتملين، استخدم
بذل جهد بحسن نية لتجنب انتهاكات الخصوصية، وتدمير البيانات وانقطاع أو تدهور خدماتنا. لا يمكنك الدخول إلى البيانات التي لا تنتمي إليك أو تعديلها. لا تقم بنشر أي معلومات عامة حتى يتم حل المشكلة.

ومن أجل تشجيع الإفصاح عن المسؤولية، لن نرفع دعوى قانونية ضد الباحثين الذين يشيرون إلى مشكلة بشرط أن يبذلوا قصارى جهدهم لاتباع الإرشادات المذكورة أعلاه.


هذا مؤهل

نحن نقرر ما إذا تم استيفاء الحد الأدنى لشدة الخطورة وما إذا كان قد تم الإبلاغ عنه سابقا. أي شيء ينطوي على احتمال خسارة مالية أو خرق للبيانات هو كافي، بما في ذلك:

$US 2,000.00 تنفيذ التعليمات البرمجية عن بعد / SQL injection
$US 1,000.00 تجاوز المصادقة أو تصعيد الامتيازات
$US 400.00Click jacking
$US 400.00 الحصول على معلومات المستخدم وليس التعداد
$US 200.00 XSS
$US 200.00 CSRF
$US ? أخرى وفقا لتقديرنا

هذا ضمن النطاق

silvergoldbull.com.
silvergoldbull.de.
sgb.co.

هذا خارج النطاق، غير مؤهل

نقاط الضعف على المواقع التي تستضيفها أطراف ثالثة ما لم تؤدي إلى ضعف على الموقع الرئيسي
الحرمان من الخدمة
البريد الالكتروني غير المرغوب
المُبلغ عنه سابقا
برامج قديمة
أفضل الممارسات
التعداد
SPF باستثناء silvergoldbull.com
الهجمات التي تتطلب التواجد الفعلي للدخول إلى جهاز المستخدم
كلمة المرور وسياسات استرداد الحساب، مثل إعادة تعيين ارتباط الارتباط أو تعقيد كلمة المرور
ترويسة الأمان مفقودة والتي لا تؤدي مباشرة إلى الضعف
استخدام مكتبة معرضة للخطر (بدون دليل على الاستغلال)
القضايا المتعلقة بالبرمجيات أو البروتوكولات التي لا تخضع لسيطرة سيلفر غولد بول
تقارير من الأدوات الآلية أو عمليات المسح الضوئي
بلاغات الرسائل غير المرغوب فيها
نقاط الضعف التي تؤثر على مستخدمي المتصفحات أو المنصات القديمة
موظفو الهندسة الاجتماعية في سيلفر غولد بول أو المتعاقدين
أي محاولات فعلية ضد ملكية سيلفر غولد بول أو مراكز البيانات

تطبيق حدود المعدل 1 في الثانية إلى المسح الآلي

إذا كنت تستخدم أدوات المسح الآلي، يجب أن تكون العمليات محدودة بمعدل لا يتجاوز 1 طلب في الثانية الواحدة. ويمكن اعتبار الفشل في القيام بذلك هجوم DoS وسوف يؤدي إلى عدم الأهلية. عادة ما يكون للماسحات الضوئية الخاصة بالثغرات الأمنية مشكلات ذات أولوية منخفضة و/أو إيجابية كاذبة. قبل تقديم النتائج من الماسح الضوئي، يرجى ان تتوقف للحظة للتأكد من أن المشاكل المُبلغ عنها هي في الواقع صالحة وقابلة للاستغلال. الرجاء تقديم مشكلة فقط إذا كان لديك إثبات موثوق به يمكن إعادة إنتاجه.

إرسال تقرير ريتش

الخطوات التفصيلية على إعادة إنتاج الخطأ. إذا كانت قيمة، يرجى تضمين أية لقطات شاشة، أو روابط نقرت عليها، أو صفحات تمت زيارتها، وما إلى ذلك. الجودة وليس الكمية. الحفاظ على التركيز على التفاصيل التقنية وتقديم تفسيرات دقيقة. البقاء بعيدا عن التعليق خارج الموضوع. تقديم سيناريو هجوم ملموس. كيف سيؤثر ذلك على الشركة أو مستخدمينا؟

سوف نرد على التقارير وفقا للأهمية.