Fips LogoFips

سياسة الأمان

معلومات حول إجراءاتنا الأمنية وكيفية الإبلاغ عن الثغرات المحتملة.

آخر تحديث: 6 يوليو 2025

في Fips، يعد أمان بيانات مستخدمينا ومنصتنا على رأس أولوياتنا. نحن نعمل باستمرار على تحسين بنيتنا التحتية الأمنية ونقدر مساهمات مجتمع باحثي الأمن.

1. التزامنا

  • التصميم الآمن: نقوم بتصميم تطبيقاتنا وبنيتنا التحتية باتباع أفضل الممارسات الأمنية (TLS 1.3, Content-Security-Policy, HSTS, etc.).
  • حماية البيانات: نتخذ تدابير قوية لحماية بيانات المستخدم، وخاصة بيانات التداول الحساسة، مثل التشفير في حالة السكون وأثناء النقل.
  • الإفصاح المسؤول: نلتزم بالتعاون مع الباحثين الذين يبلغون عن الثغرات الأمنية بمسؤولية وحل النتائج في الوقت المناسب.

2. برنامج الإفصاح عن الثغرات (Vulnerability Disclosure Program)

إذا كنت تعتقد أنك عثرت على ثغرة أمنية، نطلب منك إبلاغنا بها بمسؤولية.

  • كيفية الإبلاغ: يرجى إرسال نتائجك، بما في ذلك وصف تفصيلي للثغرة، وإذا أمكن، خطوات إعادة إنتاجها (PoC)، عبر البريد الإلكتروني إلى [email protected].
  • النطاق: تغطي هذه السياسة نطاق fipsapp.com ونطاقاته الفرعية وتطبيقات Fips Trading Assistant الرسمية للهاتف المحمول.
  • خارج النطاق: يرجى الامتناع عن الإجراءات التالية:
    • هجمات الحرمان من الخدمة (DoS أو DDoS).
    • تكتيكات البريد العشوائي أو الهندسة الاجتماعية (التصيد الاحتيالي).
    • الهجمات ضد بنيتنا التحتية المادية.
    • محاولة الوصول إلى بيانات المستخدمين الآخرين أو تعديلها.

3. التزامنا (الملاذ الآمن)

نتعهد بعدم اتخاذ إجراءات قانونية ضد باحثي الأمن الذين يتصرفون بحسن نية ووفقًا لهذه السياسة. بعد تلقي تقريرك:

  • سنرسل لك تأكيدًا في أقرب وقت ممكن.
  • سنتعاون معك للتحقق من نتائجك وتحديد جدول زمني للحل.
  • سنبلغك عند حل المشكلة.

نشكرك مقدمًا على مساهمتك في أمننا.