الأمان — الإفصاح المسؤول
نأخذ الأمان على محمل الجد
النطاق
- medova.health
- API routes at medova.health
- تطبيق Next.js
- Supabase REST API
خارج النطاق
- بنية Hetzner
- خدمات الطرف الثالث
- DoS/DDoS
- الهندسة الاجتماعية
- الأمان المادي
القواعد
- لا تدمر البيانات
- لا تهاجم التوفر
- لا تصل لحسابات آخرين
- اختبر على حسابك فقط
- أبلغ قبل النشر
ما نبحث عنه
- SQL Injection, XSS, CSRF
- تجاوز المصادقة
- IDOR
- مفاتيح API مكشوفة
- CORS
- Rate limiting
- Open redirects
المكافآت
نقدم:
- Hall of Fame
- توصية LinkedIn
- مرجع للملف
- مكالمة فيديو
- تقدير طويل الأمد
العملية
- أرسل التقرير
- تأكيد خلال 48 ساعة
- تقييم خلال 7 أيام
- إصلاح خلال 30 يوم
- Hall of Fame بعد الإصلاح
التصنيف
| Level | Example |
|---|---|
| Critical | RCE, تجاوز كامل, تسرب PII |
| High | تصعيد الصلاحيات, IDOR |
| Medium | XSS, CSRF |
| Low | رؤوس مفقودة |
البنية الأمنية
- 858+ RLS
- CSP
- HSTS
- Rate limiting
- ISO 27001
- GDPR
Hall of Fame
كن الأول. أبلغ عن ثغرة.