صفحة الامان

Bitcasino.io يعتبر الامان والخصوصية وظيفة اساسية في منظمتنا. الاستحقاق والحفاظ على ثقة مستخدمنا هي اولوية قصوى لذلك نعمل بأعلى معايير الامان والخصوصية. اذا اكتشفت مشكلة امنية تعتقد انه يجب ان نعرف بها فنحن نتمنى العمل معك.

نحن نتبع احكام كشف و تصنيفات تقييم ثغرات ذات معايير عالية. لمنع الالتباس سنقيم كل التقديمات عبر Bugcrowd Vulnerability Rating Taxonomy.

كل عملية تقديم سيتم تقديرها عبر فريق الامان الخاص بنا على اساس اول من يجدها. ستصبح مؤهلا للحصول على جائزة إن كنت الاول في إخبارنا بمشكلة لم نكن نعرفها من قبل وتتطلب المشكلة اجراء تغيير في المنصة. ليس لدينا حد اقصى او ادنى لقيمة الجائزة. ستكون قيمة الجائزة على حسب تقديرنا ولكننا ندفع اكثر للمشاكل الخطيرة.

الرجاء معرفة ان هذه بيئة إنتاج. عندما تقوم بالإختبار نطلب منك:

• عدم استخدام الثغرات للوصول, تعديل, التسبب بالضرر او غير ذلك كتعديل اي بيانات لا تعود إليك.
• لا تقم بإستخدام الثغرات إلا بغرض البرهنة لنا.
• لا تقم بإجراء هجوم حجب الخدمة على نظامنا.
• لا تقم بإجراء اي اختبارات قد تؤثر في اداء البيئة كالمسح العنيف و\او الكتابة العنيف.
• لا تهاجم الموظفين او المستخدمين. كل المستخدمين والموظفين هم خارج النطاق ولا يجب مهاجمتهم تحت اي ظرف.

الرجاء معرفة ان النتائج التالية مستثنية بالتحديد من الحصول على الجائزة:

• النتائج التي يتم الوصول إليها عبر الاختبار الفيزيائي بالوصول الى المكاتب (كمثال: الابواب المفتوحة, التتبع).
• الهجومات عبر الهندسة الاجتماعية (كمثال: التصيد).
• العيوب الوظيفية او عيوب التصميم والاخطاء الإملائية.
• ثغرات حجب الخدمة (DOS\DDOS).
• رسائل تفاصيل الخطأ (كمثال: اخطاء البرنامج او الخادم).
• رموز\صفحات HTTP 404 او رموز\صفحات HTTP non-200.
• كشف البصمات\اللافتات في الخدمات المعتادة\العامة.
• كشف الملفات او المجلدات العامة المعروفة (كمثال: robot.txt).
• هجوم CSRF في شكل متوفر للمستخدمين المجهولين(كمثال: استمارة التواصل) ورابط تسجيل الدخول\الخروج.
• توفر خاصية "الإكمال التلقائي" او "حفظ كلمة السر" في المتصفح.
• إنعدام HTTPOnly cookie flags.
• هجومات تسجيل القوة الغاشمة ( فيما عدا تخطي الـCAPTCHA).
• تفعيل طريقة HTTP OPTIONS.
• إستخدام شهادة SHA-1 SSL والدعم لـTLS 1.0

تقديم إبلاغك

في إبلاغك الرجاء قم بإدراج:

• الخطوات بالتفصيل لتفعيل الثغرة.
• إدراج دليل يمكن التحقق منه ان الثغرة موجودة كلقطة شاشة او فيديو او نص. يتطلب وجود دليل يمكن التحقق منه من اجل الحصول على جائزة او التقدير. يجب ان يحتوي الدليل على كل الروابط المستخدمة لتفعيل الثغرة.

رجاءاََ قم بإرسال إبلاغك عبر البريد [email protected]. سنقوم بالرد عليك خلال 3-5 ايام عمل.