إرشادات مدفوعات المكافآت

إرشادات مدفوعات المكافآت (برنامج الثغرات) – بوابة إصدار رقم UICS/ICN Bounty Payout Guidelines (Bug Bounty) – UICS/ICN Issuance Portal

آخر تحديث: 2025-10-12 · سياسة عالمية محايدة الاختصاص. Last updated: 2025-10-12 · Global, jurisdiction-neutral policy. مأوى قانوني Safe Harbor امتثال وشفافية Compliance & Transparency
نموذج المكافآت Reward Model
ملخص: Summary: المكافآت تُصرف تقديريًا بناءً على الشدة والأثر وجودة التقرير و«الأسبقية» والتعاون. هذه الصفحة تشرح الأهلية، النطاق، طرق الدفع، الامتثال الضريبي، الجداول الزمنية، والاعتبارات القانونية. Bounties are discretionary based on severity, impact, report quality, first-to-report, and collaboration. This page covers eligibility, scope, payment methods, tax/compliance, timelines, and legal considerations.

1) التعريفات والنطاق1) Definitions & Scope

تنطبق هذه الإرشادات على مكافآت التقارير المؤهلة ضمن برنامج الإبلاغ عن الثغرات لأصول *.uics.online أو الأصول المُعلنة في السياسة. المكافأة ليست حقًا تلقائيًا؛ القرار تقديري.

These guidelines govern payouts for eligible reports under the Vulnerability Disclosure Program for *.uics.online or assets listed in policy. Awards are discretionary, not automatic.

2) الأهلية وشروط الاستحقاق2) Eligibility & Conditions

  • أول مُبلّغ صالح («الأسبقية») لثغرة غير معروفة علنًا.
  • اتباع المأوى القانوني وعدم إلحاق ضرر/تعطيل.
  • تقرير مُعاد إنتاجه مع أثر واضح ومعقول.
  • الامتثال لأي متطلبات KYC/ضرائب معقولة لإتمام الدفع.
  • First valid reporter (“first-to-report”) of a non-public issue.
  • Follow safe-harbor rules; no harm/availability impact.
  • Reproducible report with clear, reasonable impact.
  • Completion of reasonable KYC/tax steps for payment.

3) نموذج المكافآت (الشدة والمُعدِّلات)3) Reward Model (Severity & Modifiers)

يعتمد التقدير على الشدة (إرشاديًا CVSS)، ونطاق التأثير، وجودة التقرير/PoC، وسهولة الاستغلال، والأثر على السرّية/السلامة/التوافر. تُنشر القيم الإرشادية في جدول المكافآت.

Awards consider severity (CVSS-inspired), impact radius, report/PoC quality, ease of exploitation, and CIA impact. Indicative amounts are published at Bounty Payouts Schedule.

الشدةإطار تقديريمُعدِّلات قد ترفع/تخفضملاحظات
حرجةحسب الجدولسلاسل استغلال واقعية، وصول غير مُصرّح واسعقد تتطلب معالجة عاجلة
عاليةحسب الجدولPoC نظيف، أثر واضح على البياناتتأثير كبير دون RCE كامل
متوسطةحسب الجدولتحسين الجودة/الوضوح يرفعأثر محدود/شروط خاصة
منخفضة/معلوماتيحسب الجدول/شكر فقطقيمة تعليمية، خفض إذا منخفض المخاطرقد تُكافأ بالاعتراف فقط
SeverityIndicative RangeUp/Down ModifiersNotes
Criticalsee schedulerealistic exploit chains, broad unauthorized accessmay require urgent remediation
Highsee scheduleclean PoC, clear data impactsignificant impact without full RCE
Mediumsee schedulequality/clarity can raise awardlimited/prerequisite conditions
Low/Infoschedule/recognitioneducational value; reduced if low riskmay be recognition-only

4) التكرارات وخارج النطاق4) Duplicates & Out-of-Scope

  • التقارير المُكرّرة: تُكافأ أول بلاغ صالح فقط.
  • ثغرات خارج النطاق أو تأكيدات نظرية دون أثر عملي: عادةً بلا مكافأة.
  • الإفشاء العَلني قبل التصحيح قد يؤثر على الأهلية.
  • Duplicates: only the first valid report is eligible.
  • Out-of-scope or purely theoretical issues: typically no bounty.
  • Public disclosure prior to fix may impact eligibility.

5) طرق الدفع والعملات5) Payment Methods & Currencies

الطريقةالقناةالمدة الإرشاديةملاحظات
تحويل بنكي دوليSWIFT/IBAN3–10 أيام عمليتطلب تفاصيل مستفيد صحيحة؛ قد تنطبق رسوم/FX من البنك
محافظ/مزود دفعحيث متاح1–5 أيام عملتوفّر جغرافي يختلف؛ قد تلزم تحقق هوية
أصول رقمية مستقرةشبكات مُعتمدةساعات–1 يومرهين الامتثال؛ رسوم الشبكة على المرسل/المستلم حسب خطاب الجائزة
MethodChannelTypical TimingNotes
International bank wireSWIFT/IBAN3–10 business daysAccurate beneficiary details required; bank fees/FX may apply
E-wallet/payment providerWhere available1–5 business daysGeographic availability varies; identity checks may apply
Stable digital assetApproved networksHours–1 daySubject to compliance; network fees per award letter

نُحدّد الطريقة/العملة ضمن «خطاب الجائزة» بعد التنسيق معك وبما لا يخالف قيود الامتثال.

The award letter confirms method/currency after coordination with you and subject to compliance constraints.

6) KYC/الضرائب والامتثال6) KYC/Tax & Compliance

  • قد نطلب حدًا أدنى من التحقق (الاسم القانوني/الدولة/هوية دفع) لإتمام التحويل.
  • لا تُصرف مدفوعات إلى جهات خاضعة لعقوبات أو مناطق محظورة.
  • مسؤوليتك فهم التزاماتك الضريبية محليًا؛ قد نوفر مستندات دفع/كشف حساب.
  • Minimal KYC (legal name/country/payment ID) may be required to process payment.
  • No payouts to sanctioned parties or prohibited jurisdictions.
  • You are responsible for local tax obligations; we can provide payment receipts/statements.

راجع أيضًا سياسة الخصوصية وسياسة الاحتفاظ والحذف.

Also see the Privacy Policy and Retention & Deletion Policy.

7) الجداول الزمنية للعملية7) Process Timelines

المرحلةالهدف الزمنيالوصف
تأكيد الاستلام≤ يوميّ عملإشعار أولي عبر البريد
الفرز وتقدير الشدة≤ 7–14 يوم عملتقييم أولي وإرجاع أسئلة إن لزم
القرار/خطاب الجائزةبعد التحقق من الإصلاحتحديد المبلغ والعملة والطريقة
الدفع≤ 5–10 أيام عمل من استكمال المتطلباتيعتمد على الطريقة والامتثال
StageTarget TimingDescription
Acknowledgement≤ 2 business daysInitial email notice
Triage & severity≤ 7–14 business daysPreliminary decision; follow-ups if needed
Award decision/letterpost-fix verificationAmount, currency, method defined
Payout≤ 5–10 business days after requirementsDepends on method & compliance

8) العملة والرسوم والتحويل8) Currency, Fees & FX

  • المبالغ قد تُحدَّد «صافيًا» أو «إجماليًا» في خطاب الجائزة.
  • قد تؤثر رسوم الوسيط والتحويل وسعر الصرف على القيمة المستلمة.
  • تُوضَّح أي تغطية للرسوم في خطاب الجائزة.
  • Awards may be specified “net” or “gross” in the award letter.
  • Processor fees, transfer costs, and FX rates may affect the received amount.
  • Any fee coverage is stated in the award letter.

9) الخصوصية والاحتفاظ بالسجلات9) Privacy & Record Retention

نحتفظ بسجلات قرارات الجوائز ومدفوعاتها للامتثال والتدقيق لفترة محدودة وفق سياسة الاحتفاظ. نُقلّل البيانات ولا نشاركها إلا للامتثال أو بالقدر الضروري للدفع.

We retain award decisions and payout records for compliance/audit for a limited period per the Retention Policy. We minimize data and share only as needed for compliance or payment.

10) لوحة الشكر والإسناد10) Hall of Fame & Attribution

  • يمكن إدراج اسمك/اسم مستعارك في لوحة الشكر بموافقتك.
  • يمكنك اختيار عدم الإدراج.
  • With consent, your name/alias may appear on the Hall of Fame.
  • You may opt out of public recognition.

11) الاستفسارات/الاستئناف11) Questions/Appeals

للاستفسار أو طلب مراجعة قرار الجائزة خلال 30 يومًا من الإشعار، راسل: security@uics.online مع معرّف التقرير وحججك الفنية.

For questions or to request review within 30 days of the decision, email security@uics.online with your report ID and technical rationale.

12) التحديثات وتاريخ النفاذ12) Updates & Effective Date

قد نُحدّث هذه الإرشادات؛ تُنشر التغييرات الجوهرية في سجل الإصدارات و/أو الإشعارات الإلكترونية. تسري اعتبارًا من تاريخ «آخر تحديث» أعلاه.

We may update these guidelines; material changes appear in the Release Notes and/or Electronic Notices. Effective as of the “Last Updated” date above.

روابط ذات صلة: سياسة الإبلاغ والمكافآت · الخصوصية · إدارة الحوادث.

Related: Disclosure & Bounty Policy · Privacy · Incident Management.

لديك رسوم غير مدفوعة — ادفع الآن
Scroll to Top