1. الهدف
توضح هذه السياسة آلية الإبلاغ عن الحوادث الأمنية أو نقاط الضعف أو الأنشطة المشبوهة المتعلقة بـ MagicTradeBot. يساعد الإبلاغ السريع في تقليل المخاطر، وحماية بيانات المستخدم، وضمان سلامة الخدمة.
2. أنواع الحوادث التي يجب الإبلاغ عنها
يرجى الإبلاغ عن أي نشاط قد يشكل تهديدًا أمنيًا، بما في ذلك:
- التصيد أو الهندسة الاجتماعية: رسائل أو مكالمات تدّعي أنها من MagicTradeBot.
- الدخول غير المصرح به: تسجيلات دخول مشبوهة أو سيطرة على الحساب أو إساءة استخدام مفاتيح API.
- انتهاك البيانات: كشف بيانات شخصية أو بيانات تداول.
- ثغرات المنصة: أخطاء أو إعدادات غير صحيحة في النظام.
- البرمجيات الخبيثة أو الفدية: روابط أو ملفات ضارة يتم توزيعها عبر خدمات MagicTradeBot.
3. كيفية الإبلاغ عن حادث
-
البريد الإلكتروني: أرسل التفاصيل إلى sales@magictradebot.com
استخدم عنوان الرسالة:
"INCIDENT أمني: [وصف موجز]"
مثال: INCIDENT أمني: محاولة تصيد عبر البريد
4. المعلومات المطلوب تضمينها
يرجى تضمين التفاصيل التالية عند الإمكان:
- الحساب أو الخدمة المتأثرة: اسم المستخدم أو عنوان البريد الإلكتروني.
- الوصف: ما حدث، ومتى، وكيف اكتشفته.
- الأدلة: لقطات شاشة، سجلات، رؤوس رسائل البريد (للتصيد)، أو رسائل الأخطاء.
- الأثر: الأضرار المحتملة مثل فقدان الأموال أو تسرب البيانات.
5. بعد الإبلاغ
- تأكيد الاستلام: سنؤكد استلام الإبلاغ خلال 4 ساعات عمل.
- التحقيق: سيقوم فريق الأمان بتقييم الحادث.
- التحديث: سنخبرك بالتقدم والخطوات التالية.
- الحل: نشاركك بإجراءات المعالجة مثل تصحيح العطل أو استعادة الحساب.
6. السرية وعدم الملاحقة
- السرية: يتم التعامل مع التقارير بسرية وتقتصر على الأشخاص المخولين.
- عدم الملاحقة: لا يجوز اتخاذ إجراءات انتقامية ضد أي شخص أبلغ بحسن نية.
8. الامتثال والتزامات قانونية
- الامتثال لـ GDPR/CCPA: سيتم إبلاغ السلطات والأفراد المتضررين خلال 72 ساعة إذا كان الحادث قد يؤثر على حقوق المستخدم.
- برنامج المكافآت عن الأخطاء (Bug Bounty): يجب أن يتبع الباحثون الأخلاقيون القواعد الخاصة لبرنامجنا لاختبار وإبلاغ آمن.
9. اتصل بنا
لأي استفسارات أمنية أو للإبلاغ عن حادث، راسلنا على:
البريد الإلكتروني: sales@magictradebot.com
