الأمان
نأخذ أمان LumenLingo وبياناتك على محمل الجد. إذا اكتشفت ثغرة أمنية، نريد أن نسمع عنها.
هذا المستند متاح بعدة لغات. في حالة وجود أي تعارض أو عدم اتساق بين النسخ المترجمة، تسود النسخة الإنجليزية. عرض النسخة الإنجليزية
الإبلاغ عن ثغرة
إذا كنت تعتقد أنك وجدت ثغرة أمنية في LumenLingo، يرجى الإبلاغ عنها بمسؤولية عبر البريد الإلكتروني .
يرجى تضمين أكبر قدر ممكن من التفاصيل: وصف الثغرة، خطوات إعادة الإنتاج، التأثير المحتمل، وأي كود إثبات مفهوم أو لقطات شاشة.
ننشر أيضًا ملف security.txt قابل للقراءة آليًا وفقًا لـ RFC 9116.
النطاق
ضمن النطاق
- موقع LumenLingo (lumenlingo.com) وجميع النطاقات الفرعية
- نقاط نهاية API تحت lumenlingo.com/api/*
- تطبيق LumenLingo لنظام iOS
- عيوب المصادقة والتفويض
- ثغرات البرمجة عبر المواقع (XSS) والحقن وCSRF
- تزوير طلبات جانب الخادم (SSRF)
- كشف البيانات الحساسة
خارج النطاق
- الهندسة الاجتماعية (التصيد، الاحتيال الصوتي) ضد موظفي Lumenshore
- هجمات رفض الخدمة (DoS/DDoS)
- الهجمات المادية على مكاتب أو بنية Lumenshore التحتية
- الثغرات في خدمات الطرف الثالث (Apple، Vercel، Sentry) — أبلغ عنها للمورد المعني
- الفحص الآلي دون موافقة مسبقة
- البريد العشوائي، التلاعب بمحركات البحث، أو حقن المحتوى الذي لا يؤثر على الأمان
استجابتنا
نلتزم بالجدول الزمني التالي للاستجابة:
- التأكيد — خلال 48 ساعة من تقريرك
- التقييم الأولي — خلال 5 أيام عمل
- هدف الحل — خلال 30 يومًا للمشاكل الحرجة، 90 يومًا لغير الحرجة
- الإخطار — سنعلمك عند حل المشكلة
سنبقيك على اطلاع بتقدمنا وقد نطلب معلومات إضافية للمساعدة في إعادة إنتاج أو حل المشكلة.
الملاذ الآمن
لن نتخذ إجراءات قانونية ضد باحثي الأمن الذين:
- يتصرفون بحسن نية ويتبعون سياسة الإفصاح هذه
- يتجنبون الوصول إلى بيانات المستخدمين الآخرين أو تعديلها
- لا يؤثرون سلبًا على الخدمة (بدون DoS، بدون اختبارات تدميرية)
- يبلغون عن الثغرات بسرعة ولا يكشفون عنها علنًا حتى نحصل على فرصة معقولة لمعالجتها
إذا اتبعت هذه الإرشادات، فإننا نعتبر بحثك مصرحًا به ولن نتخذ إجراءات مدنية أو جنائية تتعلق باكتشافاتك.
اتصل بنا
لتقارير الأمان:
للدعم العام:
اللغة المفضلة: الإنجليزية