في شركة سيول أواسيس ( شركة أواسيس بريميوم لتجارة الأغذية والمشروبات ذ.م.م.) نهتم بشدة بالحفاظ على الثقة التي يضعها عملاؤنا فينا. نحن ندرك أن حماية بيانات العملاء مسؤولية كبيرة وتتطلب أعلى أولوياتنا. لذلك، نأخذ أمان منصاتنا الرقمية على محمل الجد، ونقدر حقًا مساعدة الباحثين الأمنيين وغيرهم في مجتمع الأمن للمساعدة في الحفاظ عليها آمنة.

إذا كنت باحثًا أمنيًا واكتشفت ثغرة أمنية في إحدى منصاتنا الرقمية (مثل مواقع الويب أو تطبيقات الهاتف المحمول)، فإننا نقدر تعاونك في الكشف عنها لنا بطريقة مسؤولة. وسنقوم بالتحقق من الثغرات الأمنية المؤكدة وإصلاحها في إطار التزامك بالأمان والخصوصية.

التقارير

يجب على الباحثين عن الأمن استخدام نموذج الاتصال الموجود على الموقع الإلكتروني حصريًا لمشاركة تفاصيل أي ثغرة أمنية مشتبه بها وليس أي قناة اتصال أخرى ويجب أن يتضمنوا معلومات مفصلة مع خطوات لتمكيننا من إعادة إنتاج الثغرة الأمنية.

امتثال

من أجل تجربة تعاونية مناسبة، فيما يلي الأنشطة المحظورة بموجب هذه السياسة والتي تعتبر غير متوافقة:

1. الكشف علنًا عن تفاصيل الثغرة الأمنية المحددة أو المزعومة دون الحصول على موافقة كتابية صريحة من شركة Seoul Oasis (OASIS PREMIUM FOOD & BEVERAGES TRADING LLC)

2. تعديل البيانات الموجودة في حساب لا ينتمي إليك.

3. الوصول إلى البيانات أو تنزيلها بما يتجاوز الحد الأدنى المطلوب لإثبات وجود ثغرة أمنية. ولا ينبغي أن يتجاوز هذا الحد 1-2 سجل إذا لزم الأمر.

4. محاولة تنفيذ إجراءات من شأنها تعطيل توفر أصولنا الرقمية (على سبيل المثال، أي هجمات حجمية أو هجمات رفض الخدمة).

5. نشر أو إرسال أو تحميل أو الارتباط أو إرسال أو تخزين أي برامج ضارة.

6. الاختبار بطريقة تؤدي إلى إرسال بريد عشوائي أو رسائل نصية قصيرة أو بريد عشوائي أو أشكال أخرى من الرسائل المكررة أو غير المرغوب فيها غير المرغوب فيها.

7. الاختبار بطريقة من شأنها أن تؤدي إلى تدهور أداء أو تشغيل أي من الأصول الرقمية الخاصة بـ Seol Oasis.

8. اختبار تطبيقات الطرف الثالث أو مواقع الويب أو الخدمات التي تتكامل مع الأصول الرقمية لـ Seoul Oasis أو ترتبط بها.

9. إجراء أي تغييرات في تكوينات النظام أو الملفات أو البيانات.

10. إدخال باب خلفي في أي أصل رقمي.

11. تنفيذ هجمات غير تقنية مثل الهندسة الاجتماعية أو التصيد الاحتيالي