Responsible Disclosure


|--- title: الإفصاح المسؤول slug: disclosure eyebrow: الأمان h1: سياسة الإفصاح المسؤول description: إرشادات للباحثين في مجال الأمن للإفصاح المسؤول عن الثغرات الأمنية المكتشفة في أنظمة Camile AI. lastUpdated: 2026-06-17 ---

ترحب Camile AI بمدخلات مجتمع أبحاث الأمن. نحن ملتزمون بالحفاظ على أمن وخصوصية بيانات مستخدمينا. إذا حددت ثغرة أمنية في أي نظام من أنظمة Camile AI، فإننا نشجعك على الإبلاغ عنها بمسؤولية حتى نتمكن من معالجتها بسرعة وحماية مستخدمينا.

التزامنا

إذا اتبعت سياسة الإفصاح المسؤول الخاصة بنا، فإننا نلتزم بـ:

  • تأكيد استلام تقريرك في غضون 3 أيام عمل
  • تقديم تقييم أولي وجدول زمني للمعالجة في غضون 5 أيام عمل
  • إطلاعك على التقدم المحرز طوال عملية المعالجة
  • العمل بحسن نية لمعالجة المشكلة المبلغ عنها على الفور
  • عدم ملاحقة إجراءات قانونية ضد الباحثين الذين يمتثلون لهذه السياسة
  • الاعتراف بمساهمتك في شكرنا الأمني (بإذن منك)

إرشادات الإبلاغ

عند الإبلاغ عن ثغرة أمنية، يرجى:

  • إرسال تقريرك إلى security@camileai.com
  • تضمين وصف تفصيلي للثغرة وتأثيرها المحتمل
  • تقديم تعليمات خطوة بخطوة لإعادة إنتاج المشكلة
  • تضمين أي كود أو مواد إثبات للمفهوم (إن وجدت)
  • تضمين معلومات الاتصال الخاصة بك للمتابعة
  • استخدام مفتاح PGP العام الخاص بنا (المتوفر على صفحة الأمان لدينا) للاتصالات المشفرة إذا كانت الثغرة حساسة

النطاق

تنطبق هذه السياسة على أنظمة وخدمات Camile AI التالية:

  • تطبيق الويب Camile AI (*.camileai.com)
  • نقاط نهاية API الخاصة بـ Camile AI
  • تطبيقات Camile AI للهواتف المحمولة
  • مشاريع Camile AI مفتوحة المصدر المستضافة على GitHub

ما يلي خارج النطاق:

  • خدمات الطرف الثالث أو التطبيقات غير المملوكة أو المدارة من قبل Camile AI
  • الأمن المادي أو الهندسة الاجتماعية أو هجمات التصيد ضد موظفي Camile AI
  • هجمات حجب الخدمة (DoS/DDoS)
  • البريد العشوائي أو إنشاء المحتوى الآلي
  • الاستغلال الذاتي (تشغيل exploits ضد حسابك الخاص)

ما نطلبه منك

عند إجراء أبحاث أمنية، نطلب منك:

  • التصرف بحسن نية وتجنب الإجراءات التي قد تضر Camile AI أو مستخدميها
  • الوصول فقط إلى الحد الأدنى من البيانات اللازمة لإظهار الثغرة
  • عدم الإفصاح العلني عن الثغرة قبل أن تتاح لنا فرصة معقولة لمعالجتها
  • عدم استغلال الثغرة بما يتجاوز ما هو ضروري لإظهارها
  • الامتثال لجميع القوانين واللوائح المطبقة

الشكر والتقدير

بإذن منك، سنعترف علنًا بالباحثين الذين يبلغون عن الثغرات الأمنية بمسؤولية. إذا كنت ترغب في البقاء مجهول الهوية، فقط أخبرنا بذلك.

لا ندير حاليًا برنامج مكافآت للثغرات الأمنية (bug bounty) مدفوع، لكننا قد نقدم تقديرًا وأشكالًا أخرى من التقدير حسب تقديرنا.

أرسل تقريرك إلى: security@camileai.com