Foxit Software - سياسة الإفصاح المسؤول

تولي Foxit الأمان أولوية قصوى، وتسعى لتقديم أكثر الحلول والخدمات أمانًا في الصناعة لضمان حماية بيانات العملاء وأنظمتهم بأعلى مستوى ممكن. ففي Foxit، نقوم بالتحقيق في جميع تقارير الثغرات الأمنية التي نتلقاها وتنفيذ أفضل الإجراءات لحماية عملائنا. إذ تؤمن Foxit بأن التعاون مع الباحثين الأمنيين المهرة يمكن أن يساهم في تحديد نقاط الضعف في أي تقنية.

فإذا كنت باحثًا في مجال الأمن واكتشفت ثغرة أمنية في منتجاتنا وخدماتنا، فإننا نقدر تعاونك في الإبلاغ عنها بطريقة مسؤولة.

أما إذا وجدت ثغرة مؤكدة وفقًا لسياسة الإفصاح المسؤول لدى Foxit، فإن فريق الأمان في Foxit يلتزم بما يلي:

  • تقديم إشعار فوري باستلام تقرير الثغرة الأمنية الخاص بك (خلال 48 ساعة عمل من تقديم الإشعار)
  • العمل معك عن كثب لفهم طبيعة المشكلة والتعاون معًا لتحديد الجداول الزمنية لإصلاحها أو الإفصاح عنها
  • إخطارك عند حل الثغرة، حتى يمكن إعادة اختبارها والتأكد من معالجتها.
  • نشر وصف في نشرة أمنية عند إصدار الإصلاح، والاعتراف بمساهمتك.
  • نشر توجيه أمني إذا لزم الأمر

للإبلاغ عن ثغرة أمنية محتملة:

  • أرسل بريدًا إلكترونيًا إلى [email protected] لطلب مفتاح gpg
  • شارك تفاصيل الثغرة المشتبه بها مع Foxit بشكل خاص عبر إرسال بريد إلكتروني مشفر باستخدام مفتاح gpg إلى [email protected]
  • قدم التفاصيل الكاملة للثغرة المشتبه بها حتى يتمكن فريق الأمان في Foxit من التحقق من المشكلة وإعادة تكرار لدراستها.

لا تسمح Foxit ببعض أنواع الأبحاث الأمنية:

للحث على الإفصاح المسؤول، نطلب من جميع الباحثين الالتزام بإرشادات الإفصاح المسؤول التالية:

  • تزويدنا بوقت كافٍ لحل المشكلة قبل الإفصاح عنها للجمهور أو لجهات أخرى. فنحن نبذل قصارى جهدنا لحل المشكلات الحرجة بأسرع وقت ممكن.
  • بذل الجهد بحسن نية لتجنب انتهاك الخصوصية أو إتلاف البيانات أو تعطيل خدمة Foxit Software أو إضعافها.

وفي أثناء البحث، يُحظر صراحةً القيام بالسلوكيات التالية:

  • القيام بإجراءات قد تؤثر سلبًا على Foxit أو مستخدميها (مثل البريد العشوائي، أو هجوم البحث الشامل، أو حجب الخدمة... وغيرها)
  • الوصول، أو محاولة الوصول، إلى بيانات أو معلومات لا تخصك
  • تدمير أو إتلاف، بيانات أو معلومات لا تخصك أو محاولة تدمير أو إتلاف أي منها
  • القيام بأي نوع من الهجمات المادية أو الإلكترونية على موظفي Foxit أو ممتلكاتها أو مراكز بياناتها
  • استخدام الهندسة الاجتماعية لاستهداف أي مكتب خدمة لدى Foxit أو أي موظف أو متعاقد
  • انتهاك أي قوانين أو خرق أي اتفاقيات بهدف اكتشاف الثغرات الأمنية

يقوم الرئيس التنفيذي للأمن ومستشار Foxit القانوني العام بمراجعة سياسة الإفصاح عن الثغرات من الناحية القانونية والتشغيلية سنويًا.

وتشكر Foxit كل باحث يقدم تقريرًا عن الثغرات الأمنية يساعدنا على تحسين الوضع الأمني العام لدى Foxit.