لوحة الشكر (Security Hall of Fame) – بوابة إصدار رقم UICS/ICN Security Hall of Fame – UICS/ICN Issuance Portal
1) نبذة وسياسة الإدراج1) Overview & Listing Policy
لوحة الشكر تعترف بالمساهمات الأمنية المؤثرة ضمن برنامج الإبلاغ عن الثغرات. الإدراج «اختياري» ويستلزم موافقة صاحب الاسم/الاسم المستعار. الإدراج لا يعني تأييدًا أو علاقة عمل.
The Hall of Fame recognizes impactful security contributions under our disclosure program. Listing is opt-in and requires consent of the name/alias. Listing does not imply endorsement or employment.
2) معايير الأهلية2) Eligibility Criteria
- تقرير صالح، قابل لإعادة الإنتاج، وضمن النطاق.
- اتباع «المأوى القانوني» وعدم الإضرار بالتوافر.
- الالتزام بخصوصية البيانات وتقليلها.
- Valid, reproducible, in-scope report.
- Safe-harbor compliant with no availability harm.
- Respect for data privacy and minimization.
3) كيفية الإدراج/الحذف3) How to List/Remove
- لطلب الإدراج أو التعديل أو الحذف: أرسل بريدًا إلى security@uics.online مع معرّف التقرير وموافقتك الصريحة على العرض.
- نحاول معالجة طلبات الحذف خلال ≤ 7 أيام عمل.
- To request listing, edits, or removal: email security@uics.online with your report ID and explicit consent to display.
- Removal requests are typically processed within ≤ 7 business days.
4) لوحة الشكر (قابلة للفلترة)4) Hall of Fame (Filterable)
سلسلة استغلال تؤدي للوصول غير المصرّح لواجهات التحقق.
Exploit chain enabling unauthorized access to verification APIs.
تحكم وصول غير مباشر (IDOR) في مسارات الشهادة.
IDOR in certificate endpoints.
سياسات CORS مفرطة السماح في sandbox.
Over-permissive CORS in sandbox.
رؤوس أمنية مفقودة في صفحة ثانوية.
Missing security headers on a secondary page.
ثغرة SSRF محدودة النطاق.
Scoped SSRF vulnerability.
XSS منعكس في صفحة البحث.
Reflected XSS in search page.
رفع امتيازات عبر سوء ضبط نهج.
Privilege escalation via policy misconfiguration.
تجاوز مصادقة ثانوي في مسار داخلي.
Secondary auth bypass in an internal route.
5) الاستئناف على الشدة/المكافأة5) Severity/Award Appeals
تسلَّم الاستئنافات عبر الرد على الخيط الأصلي خلال 14 يومًا من إشعار القرار، مع تضمين الحجج التقنية والأدلة. إذا تعذّر الرد على الخيط، أرسل بريدًا إلى security@uics.online مرفقًا معرّف التقرير.
Submit appeals by replying to the original thread within 14 days of the decision, including technical arguments and evidence. If the thread is unavailable, email security@uics.online with your report ID.
6) الخصوصية والبيانات المعروضة6) Privacy & Displayed Data
- نعرض أقل قدر ممكن: الاسم/الاسم المستعار، البلد (اختياري)، معرّف التقرير، التاريخ، تصنيف الشدة، ووصف موجز غير كاشف.
- يمكنك طلب الإخفاء أو التحديث في أي وقت.
- راجِع سياسة الخصوصية وسياسة الاحتفاظ والحذف.
- We display minimal fields: name/alias, country (optional), report ID, date, severity, and a non-revealing summary.
- You may request redaction or updates anytime.
- See the Privacy Policy and Retention & Deletion.
7) تاريخ النفاذ وروابط7) Effective Date & Links
سارية من تاريخ «آخر تحديث». روابط مفيدة:
Effective as of the “Last Updated” date. Helpful links: