تخطي إلى المحتوى

Exabeam Confronts AI Insider Threats Extending Behavior Detection and Response to OpenAI ChatGPT and Microsoft Copilot — Read the Release.

احصل على عرض توضيحي

برنامج الإفصاح المسؤول من Exabeam

مقدمة

تكرّس شركة Exabeam جهودها لمساعدة المؤسسات من جميع الأحجام والقطاعات الصناعية على الحفاظ على ثقة الأمان.

نحن ملتزمون بحماية معلومات وخصوصية عملائنا وشركائنا وموظفينا. تهدف هذه السياسة إلى تقديم إرشادات واضحة للباحثين في مجال الأمن السيبراني لإجراء أنشطة اكتشاف الثغرات، ونقل تفضيلاتنا حول كيفية تقديم الثغرات المكتشفة إلينا.

تصف هذه السياسة ما هي الأنظمة ونوع البحث التي تغطيها هذه السياسة، كيفية إرسال تقارير الثغرات إلينا، و مدة الوقت التي نطلب من الباحثين الأمنيين الانتظار قبل الكشف عن الثغرات علنًا.

نشجعك على الاتصال بنا للإبلاغ عن الثغرات المحتملة في أنظمتنا. من خلال تقديم معلومات حول ثغرة محتملة، فإنك توافق على هذه السياسة.

آخر تحديث: 24 فبراير 2026

نطاق

تنطبق هذه السياسة على الأنظمة والخدمات التالية:

  • إكزابييم
  • exabeamdemo.com
  • موقع docs.exabeam.com

أي نظام أو خدمة غير مدرجة صراحةً أعلاه، مثل أي خدمات متصلة، مستثناة من النطاق وغير مصرح بها للاختبار. بالإضافة إلى ذلك، فإن الثغرات التي يتم العثور عليها في الأنظمة من بائعينا تقع خارج نطاق هذه السياسة ويجب الإبلاغ عنها مباشرةً إلى البائع وفقًا لسياسة الإفصاح الخاصة بهم (إن وجدت). إذا لم تكن متأكدًا مما إذا كان النظام ضمن النطاق أم لا، يرجى الاتصال بنا على [email protected] قبل بدء بحثك.

إرشادات

بموجب هذه السياسة، توافق على:

  • أبلغونا في أقرب وقت ممكن بعد اكتشافكم لمشكلة أمنية حقيقية أو محتملة.
  • بذل كل جهد لتجنب انتهاكات الخصوصية، وتدهور تجربة المستخدم، وتعطيل أنظمة الإنتاج، وتدمير أو تعديل البيانات.
  • استخدم الثغرات فقط بالقدر اللازم لتأكيد وجود الثغرة. لا تستخدم الثغرة لاختراق أو استخراج البيانات، أو لإنشاء وصول مستمر إلى سطر الأوامر، أو لاستخدام الثغرة للانتقال إلى أنظمة أخرى.
  • يرجى منحنا وقتًا معقولًا لحل المشكلة قبل أن تكشف عنها علنًا.
  • امتنع عن تقديم عدد كبير من التقارير ذات الجودة المنخفضة.

إذا كنت قد أثبتت أن هناك ثغرة موجودة أو واجهت أي بيانات حساسة (بما في ذلك المعلومات الشخصية القابلة للتحديد، المعلومات المالية، أو المعلومات الملكية أو الأسرار التجارية لأي طرف)، توافق على إيقاف اختبارك, إخطار Exabeam على الفور, التعاون مع Exabeam لضمان حذف جميع البيانات الحساسة من نظامك، و عدم الكشف عن هذه البيانات أو النتائج لأي طرف ثالث.

الإبلاغ عن ثغرة

نقبل تقارير الثغرات عبر [email protected]. يرجى تشفير نتائجك باستخدام مفتاح PGP الخاص بنا (https://www.exabeam.com/pgp-key.txt).

يمكن العثور على ملف Security.txt هنا: (https://www.exabeam.com/security.txt)

لمساعدتنا في تصنيف وتحديد أولويات الطلبات، نوصي بأن تكون تقاريركم:

  • وصف الموقع الذي تم اكتشاف الثغرة فيه والتأثير المحتمل لاستغلالها.
  • قدم وصفًا تفصيليًا للخطوات اللازمة لإعادة إنتاج الثغرة (نصوص إثبات المفهوم أو لقطات الشاشة مفيدة).
  • كن باللغة الإنجليزية، إذا كان ذلك ممكنًا.

عندما تختار مشاركة معلومات الاتصال الخاصة بك معنا، نلتزم بالتنسيق معك بأكبر قدر ممكن من الانفتاح والسرعة، والذي يتضمن:

  • خلال 15 يوم عمل، مع تأكيد استلام تقريرك.
  • تأكيد، بأفضل ما لدينا من قدرة وبالقدر المناسب، على وجود الثغرة وما الخطوات التي نتخذها خلال عملية المعالجة، بما في ذلك القضايا أو التحديات التي قد تؤخر الحل.
  • الحفاظ على حوار مفتوح لمناقشة القضايا.

تفويض

إذا بذلت جهدًا حسن النية للامتثال لهذه السياسة خلال بحثك الأمني، سنعتبر بحثك مصرحًا به، وسنعمل معك لفهم المشكلة وحلها بسرعة، ولن توصي Exabeam أو تسعى لاتخاذ إجراءات قانونية تتعلق ببحثك. إذا تم بدء إجراء قانوني من قبل طرف ثالث ضدك بسبب أنشطة تمت وفقًا لهذه السياسة، سنجعل هذا التفويض معروفًا.

لا مكافآت مالية

برنامج كشف الثغرات لدينا مصمم لتعزيز البحث الأمني المسؤول والتعاون. بينما نقدر بعمق جهود الأفراد الذين يساعدوننا في تحديد وحل القضايا الأمنية، نحن لا نقدم تعويضات مالية أو مكافآت مالية للتقارير المقدمة.

بدلاً من ذلك، قد نعترف بالمساهمات الصحيحة من خلال:

  • الاعتراف العام (مع الموافقة)
  • رسائل تقدير
  • فرص للمشاركة في مبادرات أمنية مستقبلية

من خلال المشاركة في هذا البرنامج، فإنك تقر وتوافق على أن مساهماتك طوعية وليست مؤهلة للتعويض المالي.

أسئلة

يمكن إرسال الأسئلة المتعلقة بهذه السياسة إلى [email protected]. كما ندعوك أيضًا للتواصل معنا مع اقتراحات لتحسين هذه السياسة.

إخلاء المسؤولية
تحتفظ شركة Exabeam بالحق في تعديل أو إيقاف هذا البرنامج في أي وقت.