لأن في تمارا يهمنا تقديم خدمة تتميز بمعايير عالية لأمن المعلومات نقدم لك هذا البرنامج ومن خلاله يمكنك معرفة الخطوات الخاصة بالإبلاغ عن أي ثغرة أمنية تواجهك حتى نتمكن من حلها و مكافأتك بأفضل شكل ممكن.

إبلاغ:

مكافأتك سيتم إيداعها خلال 14 يوم من تاريخ إرسال الطلب، سيتم إعلامك عبر البريد الإلكتروني والرسائل النصية أو إشعارات التطبيق.

• في حال كان لديك حساب في Bugcrowd، يرجى إرسال لنا دعوة على قناتنا الخاصة والإفصاح عن الثغرات الأمنية

   

  (أرسل دعوة).

• أو تستطيع التواصل معنا عبر البريد الإلكتروني

   

  security@tamara.co

التوقعات:

• عند إرسال الطلب يرجى كتابة وصف واضح وموجز يتضمن الخطوات الخاصة بإعادة إنتاج الثغرة الأمنية، الرابط المتعلق بها، والمزيد من تفاصيل الثغرة المتعلقة بالنظام.

• بعد إرسال الطلب يرجى الإنتظار لفترة زمنية تعتمد على عمق المشكلة قبل إفشائها لعامة العملاء أو مع أي طرف ثالث واعتمادا على خطورة المشكلة قد تستغرق عدة أيام حتى نتمكن من الرد عليك.

المعايير الخارجة عن التقييم (غير المسموح بها):

• استخدام هجمات Denial of Service أو Brute Force التي تسمح بكشف البيانات السرية.

• استخدام تقنية Spam أو Social Engineering على أحد موظفي تمارا أو البائعين أو أحد المتعاقدين.

• الثغرات التي تؤثر على المستخدمين والمبنية على تحديثات سابقة أو غير معدلة للمتصفحات والمنصات.

• سياسية رمز المرور وبقية هذه العناصر Absence SPF/DMARC, Missing Security Header, Self-XSS, Login/Logout CSRF, Lacking CSRF لا تحسب وبالتحديد التي تلحق بالضرر على المستخدمين.