وهن
الإفصاح
برنامج

نبذة عن البرنامج

بنك Wio PJSC ("WIO") يتحمل مسؤولية حماية البيانات في الحفاظ على أمن الأنظمة المالية. يهدف هذا البرمانج في الكشف عن الثغرات التي تساعد على توفير إرشادات للباحثين لتمكينهم من الأفصاح على ثغرات حماية الأمن، وتقديم نظرة واضحة على كيفية تقديم الثغرات المكتشفة إلينا. يقدم هذا البرمانج وصفًا لأنواع الأبحاث والأنظمة المغطاة، وإجراءات تقديم تقارير الثغرات إلينا، وشروط معالجة الثغرات، بما في ذلك فترة الانتظار للباحثين الأمنيين قبل الكشف العام عن الثغرات المبلغ عنها. نحن نرحب بتقاريركم ونشجعها لضمان الكشف عن الثغرات المحتملة وإزالتها من أنظمتنا.

التفويض

ما عليكم هو بالإلتزام بأحكام هذه السياسة أثناء قيامكم بالبحث الأمني، سنضمن تعاوننا معكم لفهم القضايا وحلها في أسرع وقت ممكن. في هذه الحالات، سيتم اعتبار بحثكم مصرحًا به، ولن نقوم بملاحقتكم أو التوصية باتخاذ إجراءات قانونية تتعلق بالبحث الذي أجريته. إذا اتخذ طرف ثالث إجراءات قانونية ضدكم تتعلق بأنشطة البحث الأمني المتوافقة مع سياستنا، سنعلن عن وضعكم المصرح به.

الإرشادات

في إطار هذه السياسة، يشمل مصطلح "البحث" الأنشطة التي تستوفي الشروط التالية:

  • لقد قمتم بإخطارنا فورًا عند اكتشاف أي مشكلة أمنية أو مشكلة محتملة

  • لقد بذلتم كل جهد ممكن لمنع انتهاك الخصوصية، وتلاعب البيانات، وتدمير المعلومات، وتدهور تجربة المستخدم، واستقرار نظام الإنتاج

  • لقد عملتم فقط في السياق المطلوب لتأكيد وجود مشكلة الثغرة المتاحة. يجب أن لا يتم استخدام الاستغلالات لأي تسرب للبيانات أو تعريضها للخطر، أو التحول إلى نظام مختلف، أو تأمين وصول دائم إلى سطر الأوامر

  • لقد قدمتم تقريرًا ذا جودة ملائمة. يرجى أن تتيح لنا فترة زمنية معقولة لحل المشكلة قبل أن تكشف عنها علنًا

  • لقد قدمتم تقريرًا ذا جودة ملائمة. يرجى أن تتيح لنا فترة زمنية معقولة لحل المشكلة قبل أن تكشف عنها علنًا

أساليب الاختبار

نحن لا نسمح بطرق الاختبار التالية:

  • الاختبار غير الفني، وخاصة الهندسة الاجتماعية (مثل التصيد الصوتي، والتصيد الاحتيالي، وما إلى ذلك)، والاختبار المادي (مثل التتبع عن قرب، والأبواب المفتوحة، والوصول إلى المكاتب، وما إلى ذلك)،

  • اختبار نقاط الضعف في مواقع الويب أو الخدمات أو التطبيقات التابعة لجهات خارجية والمرتبطة بأنظمة WIO أو المدمجة معها،

  • اختبارات الحرمان من الخدمة أو هجمات الحرمان من الخدمة الموزعة، أو أي اختبارات أخرى لرفض الخدمة على الشبكة والتي تسبب ضررًا للبيانات أو الأنظمة ذات الصلة، وتقاطع الوصول إليها،

  • أنظمة الاختبار مختلفة عن تلك المذكورة في قسم "النطاق" أدناه،

  • الاختبارات التي يمكن أن تسبب إما تعطيلًا متعمدًا أو إعاقة أو إضعافًا لأنظمة WIO، أو تؤدي إلى تدهور أداء نظام WIO،

  • الاختبار الذي يسمح بإدخال البرامج الضارة،

  • الاحتفاظ ببيانات WIO أو مشاركتها أو تغييرها أو حذفها،

  • رفض الوصول إلى بيانات WIO، أو الاختبار باستخدام الثغرات التي تهدف إلى استخراج البيانات، أو التحول إلى نظام WIO مختلف، أو إنشاء وصول إلى سطر الأوامر، أو الحفاظ على وجود مستمر على أنظمة WIO.

نطاق المشروع

تطبيق هذه السياسة يقتصر على الخدمات والأنظمة التالية: التطبيقات الرسمية لـويو عبر App Store و Play Store

الخدمات المذكورة في القائمة أعلاه لديها ترخيصنا المقابل للاختبار، وهي مشمولة في النطاق المسموح به. لا يغطي ذلك أي ثغرات أمنية تم تحديدها في أنظمة البائعين لدينا؛ في مثل هذه الحالات، يجب إرسال تقرير موجه إلى البائع المعني وفقًا لسياسة الكشف عن الثغرات الأمنية الخاصة بهم، إن وجدت. نطلب الاختبار والبحث النشط فقط في نطاق الخدمات والأنظمة المشمولة في هذه السياسة، بغض النظر عما إذا كنا مشاركين في تطوير وصيانة خدمات وأنظمة أخرى تعتمد على الإنترنت. نشجعكم على تقديم مخاوفك لمزيد من المناقشة حول أي أنظمة خارج النطاق المذكور أعلاه والتي تعتقدون أنها تتطلب اختبارًا.

الإبلاغ عن ثغرة أمنيةy

الهدف من التقارير المقدمة بموجب سياسة الكشف عن الثغرات الأمنية هذه هو ضمان حماية البيانات بالإضافة إلى معالجة أو تخفيف جميع الثغرات المتاحة. في حال غطت نتائج أبحاثك أي ثغرات أمنية غير معروفة سابقًا تؤثر على ويو أو مستخدمي خدماتها أو منتجاتها، سننظر في مشاركتها مع وكالات الأمن السيبراني الحكومية، الجمعيات التجارية، فرق الاستجابة لطوارئ الكمبيوتر (CERTs) أو كيانات أخرى لبدء عملية رسمية للكشف عن الثغرات، وفقًا لسياساتهم. سنقوم بالإفصاح عن تفاصيل الاتصال بك أو اسمك فقط إذا كنت قد أعطيت موافقتك المقابلة. يمكنك إرسال تقاريرك إلى RVD@wio.io أو من خلال النموذج أدناه. ستتلقى تأكيدًا باستلام التقرير خلال ثلاثة أيام عمل من مشاركة بيانات الاتصال الخاصة بك معنا.

ما نتوقعه منكم

  • وصف مفصل لموقع الثغرة الأمنية، والتأثير المحتمل لاستخدامها ويجب تقديم التقرير باللغة الإنجليزية.

  • إثباتات نصية للمفهوم مع عرض تفصيلي للإجراءات المطلوبة لإعادة إنتاج الثغرة الأمنية.

  • لحماية عملائنا، يرجى تحلى بالصبر والإنتظار حتى يتم توفير الإصلاح وإبلاغه بالعملاء المتأثرين

ما يمكنم التوقع منا

  • الاعتراف بإيصال التقارير خلال ثلاثة أيام عمل.

  • تأكيد الثغرة الأمنية. نضمن أقصى درجات الشفافية للإجراءات المتخذة خلال أي عملية إصلاح.

  • نضمن التواصل المفتوح لمناقشة جميع قضايا الثغرات الأمنية

قم بتنزيل تطبيق Wio Personal اليوم

4.8 في متجر التطبيقات

الميزات

شركة

الحساب في خطر

الوصول غير المصرح به إلى الحساب

قانوني

لغة

بنك ويو ش.م.ع. مُسجل بموجب قوانين أبوظبي، الإمارات العربية المتحدة. العنوان: مركز الاتحاد للطيران، الطابق الخامس، أبوظبي، الإمارات العربية المتحدة. بنك ويو مرخص وخاضع لرقابة المصرف المركزي لدولة الإمارات العربية المتحدة.

هل تحتاج إلى مساعدة؟
Footer company