سياسة الإفصاح المسؤول
آخر تحديث: 4 يوليو 2026
تقدّر كوربيو عمل الباحثين الأمنيين المستقلين. إذا كنت تعتقد أنك وجدت ثغرة أمنية في أنظمتنا، نود أن نسمع منك، ونلتزم بالعمل معك بحسن نية لفهم المشكلة وحلها.
النطاق
تنطبق هذه السياسة على: موقع كوربيو ولوحة تحكم العملاء وأنظمة المصادقة وواجهة البرمجة العامة.
خارج النطاق: اختبارات الحرمان من الخدمة، الهندسة الاجتماعية أو التصيّد ضد موظفي كوربيو، الفحص الآلي عالي الحجم دون تنسيق مسبق، اختبار خدمات الطرف الثالث، والنتائج التي تتطلب وصولًا ماديًا أو حسابًا مخترقًا مسبقًا.
عملية الإبلاغ
راسل security@corpyo.com مع: وصف واضح للثغرة وأثرها المحتمل، خطوات إعادة الإنتاج، أي إثبات مفهوم (مع تجنب الوصول لبيانات أكثر من اللازم)، وبيانات التواصل الخاصة بك.
الجدول الزمني للاستجابة
نهدف إلى: الإقرار بالتقارير الجديدة خلال 3 أيام عمل، تقييم أولي خلال 10 أيام عمل، وتحديثات دورية حتى حل المشكلة.
الملاذ الآمن
لن تتخذ كوربيو إجراءً قانونيًا ضد الباحثين الذين يبذلون جهدًا حسن النية للامتثال لهذه السياسة، ويتجنبون انتهاكات الخصوصية وتعطيل الخدمة، ويتفاعلون فقط مع حسابات يملكونها أو لديهم إذن صريح باختبارها.
الإفصاح المنسق
نطلب منح فترة زمنية معقولة للتحقيق والإصلاح قبل مشاركة تفاصيل الثغرة علنًا.
جهة الاتصال الأمنية
البريد الإلكتروني: security@corpyo.com ملف RFC 9116: `/.well-known/security.txt`