1. قناة التواصل
أرسل البلاغات إلى security@tvday.tech. يوجد ملف قابل للقراءة آلياً على /.well-known/security.txt.
2. ما يجب إرساله
- وصف واضح للثغرة وتأثيرها.
- الخطوات اللازمة لإعادة المشكلة.
- الإصدار والمنصة والوقت التقريبي.
- لقطات أو سجلات بعد إزالة البيانات الشخصية والأسرار.
3. قواعد الاختبار المسؤول
استخدم حسابات وبيانات تملكها فقط. لا تعطل الخدمة، لا تستخرج بيانات على نطاق واسع، لا تستخدم الهندسة الاجتماعية، ولا تستمر في الوصول بعد إثبات المشكلة. أوقف الاختبار فور احتمال إلحاق ضرر أو كشف بيانات شخص آخر.
4. الاستجابة
سنحاول تأكيد استلام البلاغ، تقييمه، وطلب معلومات إضافية عند الحاجة. لا يوجد برنامج مكافآت مالي معلن حالياً، ولا نعد بمدة إصلاح ثابتة لأن الأولوية تعتمد على الخطورة والتعقيد.
1. Contact channel
Email reports to security@tvday.tech. A machine-readable file is available at /.well-known/security.txt.
2. What to include
- A clear description of the vulnerability and impact.
- Steps needed to reproduce it.
- The app version, platform, and approximate time.
- Screenshots or logs with personal data and secrets removed.
3. Responsible testing rules
Use only accounts and data you own. Do not disrupt the service, extract data at scale, use social engineering, or continue access after demonstrating the issue. Stop testing immediately if it could cause harm or expose another person's data.
4. Response
We will try to acknowledge the report, assess it, and request additional information when needed. No financial bounty program is currently offered, and we do not promise a fixed remediation time because priority depends on severity and complexity.