الإفصاح عن الثغرات

للإبلاغ عن مشكلة أمنية: security@fitechco.com. نُقرّ بالاستلام خلال 24 ساعة، ولن نلاحق قانونياً الباحثين العاملين بحسن نية ضمن النطاق أدناه. النطاق يشمل fitechco.com والنطاقات الفرعية. نتبع RFC 9116؛ راجع /.well-known/security.txt لجهة الاتصال القابلة للقراءة الآلية.

آخر تحديث: 2026-05-09

النطاق

الأصول التالية ضمن النطاق:

fitechco.com وجميع نطاقاته الفرعية
نقاط نهاية تطبيق الإنتاج لـ FI Tech المتاحة عبر المنصة
تطبيقات الجوال أو سطح المكتب التي تُصدِرها FI Tech

الحماية القانونية

لن تُلاحق FI Tech قانونياً الباحثين الذين:

يبذلون جهداً صادقاً للالتزام بهذه السياسة
يتجنَّبون انتهاك الخصوصية وتعطيل الخدمة وإتلاف البيانات
يستخدمون فقط حسابات اختبار يمتلكونها أو لديهم إذن صريح بها
يوقفون الاختبار ويُبلِّغون فوراً عند الاطلاع على بيانات عملاء
لا يفصحون علنياً قبل منحنا وقتاً كافياً للمعالجة (90 يوماً عادةً)

هذه السياسة لا تجيز الاختبار على خدمات الأطراف الخارجية أو الموردين الفرعيين، ولا تُسقِط حقوقاً ضد من يتصرَّف بسوء نية أو يخالف الأنظمة السعودية أو الدولية المنطبقة.

كيفية الإبلاغ

البريد: security@fitechco.com
تواصل مشفَّر: بصمة مفتاح PGP متاحة عند الطلب
أدرجوا: وصفاً واضحاً، خطوات إعادة الإنتاج، الأثر، وأي إثبات للمفهوم
لا تُدرجوا لقطات شاشة أو مقتطفات لبيانات شخصية

استجابتنا

إقرار أولي خلال 24 ساعة
فرز وتقدير الخطورة خلال 5 أيام عمل
متابعة المعالجة وفق مدد محدَّدة (حرجة: 7 أيام، عالية: 30 يوماً، متوسطة: 90 يوماً)
تنويه علني بموافقة الباحث بعد إتمام المعالجة
مكافآت مالية على خارطة الطريق

خارج النطاق

نتائج الفاحصات الآلية بدون أثر مُثبت
اختبارات حجمية / حجب الخدمة أو الهندسة الاجتماعية للموظفين
الهجمات المادية على مكاتب FI Tech أو موظفيها
قضايا في برامج طرف ثالث لا تتولى FI Tech صيانتها
اقتراحات إعدادات بدون استغلال عملي
غياب رؤوس أمان دون إثبات أثر

security.txt (RFC 9116)

جهة الاتصال الأمنية القابلة للقراءة الآلية منشورة على /.well-known/security.txt.