الأمان في هلب يارد
تُولي هلب يارد أهمية بالغة لأمن منصتها وبيانات عملائها. تصف هذه الصفحة ممارساتنا الأمنية وكيفية الإبلاغ عن الثغرات.
الإبلاغ عن ثغرة أمنية
إذا اكتشفت ثغرة أمنية في منصة هلب يارد أو موقعها الإلكتروني أو بنيتها التحتية، يُرجى الإفصاح عنها بمسؤولية بالتواصل مع فريقنا الأمني.
التواصل: security@helpyard.ae
نطلب منك:
- منحنا وقتاً معقولاً للتحقيق في المشكلة وإصلاحها قبل الإفصاح العلني
- تجنب الوصول إلى البيانات أو تعديلها أو حذفها دون إذن
- عدم استغلال الثغرة إلا بالقدر الضروري لإثبات وجودها
- تجنب هجمات الحرمان من الخدمة أو الهندسة الاجتماعية
نلتزم بما يلي:
- الإقرار بتلقي تقريرك خلال يومي عمل
- تقديم تحديث للحالة خلال عشرة أيام عمل
- إعلامك عند معالجة الثغرة
- عدم اتخاذ إجراءات قانونية ضد الباحثين الذين يتصرفون بحسن نية
الممارسات الأمنية
- التشفير أثناء النقل: جميع البيانات مشفرة باستخدام TLS 1.2 أو أعلى
- التشفير في حالة السكون: تخزين قواعد البيانات بتشفير AES-256
- التحكم في الوصول: نظام RBAC مع أمان على مستوى الصفوف (RLS) في طبقة قاعدة البيانات
- رؤوس الأمان: HSTS وCSP وX-Frame-Options ورؤوس أخرى مفعّلة على جميع الصفحات
- الحماية من هجمات DDoS: حماية شبكية عبر Cloudflare
- المصادقة: Supabase Auth مع إدارة جلسات آمنة
النطاق
ما يقع ضمن نطاق تقارير الثغرات:
app.helpyard.ae— منصة التشغيلhelpyard.ae— الموقع التسويقي- نقاط نهاية API تحت
app.helpyard.ae
ما يقع خارج النطاق:
- هجمات الهندسة الاجتماعية ضد موظفي هلب يارد
- هجمات الأمان المادي
- الخدمات الخارجية (Supabase وCloudflare وResend)
التواصل
للاستفسارات الأمنية: security@helpyard.ae
انظر أيضاً: /.well-known/security.txt