سياسة الأمان
كيف نحمي بياناتك وكيف يمكن الإبلاغ عن الثغرات بشكل مسؤول.
سياسة الإفصاح عن الثغرات
نأخذ الأمان على محمل الجد. إذا اكتشفت ثغرة أمنية، نشجعك على الإبلاغ عنها بشكل مسؤول باستخدام العملية أدناه.
الإبلاغ عبر البريد
security@syriahub.org
استجابة خلال 48 ساعة
نؤكد استلام جميع البلاغات خلال 48 ساعة
الحل
نقدم جدول زمني للحل خلال 7 أيام
ما الذي يجب الإبلاغ عنه
ضمن النطاق
- •ثغرات المصادقة والتفويض
- •مشاكل كشف البيانات أو تسربها
- •هجمات البرمجة عبر المواقع (XSS)
- •تزوير طلبات الخادم (SSRF)
خارج النطاق
- •هجمات حجب الخدمة (DoS)
- •هجمات الهندسة الاجتماعية
- •مشاكل الأمان المادي
التزامنا
البنية التحتية للأمان
تخضع منصتنا لمراجعات أمنية منتظمة. فيما يلي التدابير الأمنية المطبقة اعتباراً من يناير 2026:
التحقق من الأصل
جميع نقاط النهاية المتغيرة محمية بالتحقق من أصل الطلب لمنع هجمات تزوير الطلبات عبر المواقع (CSRF).
تحديد معدل الطلبات
حماية من إساءة الاستخدام عبر تحديد معدل الطلبات المستند إلى IP على جميع نقاط النهاية.
التحقق عبر Turnstile
حماية من الروبوتات على النماذج العامة مع فشل آمن في وضع الإنتاج.
الرموز التشفيرية
جميع الرموز العامة يتم إنشاؤها باستخدام دوال تشفير آمنة (gen_random_bytes).
نقاط النهاية المحمية
جميع نقاط النهاية الحساسة محمية بالتحقق من الأصل وتحديد معدل الطلبات: