نموذج الإبلاغ عن ثغرة (بوابة إصدار رقم UICS/ICN) Vulnerability Report Form (UICS/ICN Issuance Portal)

آخر تحديث: 2025-10-12 · يخضع لـ سياسة الإبلاغ عن الثغرات والمكافآت و«المأوى القانوني». Last updated: 2025-10-12 · Governed by the Vulnerability Disclosure & Bug Bounty Policy and Safe Harbor. مأوى قانوني Safe Harbor تقليل البيانات Data Minimization

اذهب للنموذج Go to Form

تنبيه موجز: Quick Notice: أرسل تقاريرك بحسن نية، بدون بيانات حقيقية، وبأقل تفاصيل شخصية ممكنة. سنلتزم بالمأوى القانوني عند اتباع السياسة. Report in good faith, avoid real data, and minimize personal details. We honor safe harbor when the policy is followed.

1) قبل البدء1) Before You Start

اقرأ سياسة الإبلاغ والمكافآت وسياسة الاستخدام المقبول.
استخدم حسابات اختبار وبيانات صناعية فقط.
أوقف الاختبار إذا لاحظت أثرًا سلبيًا على الأداء/التوافر.

Review the Disclosure & Bounty Policy and Acceptable Use.
Use test accounts and synthetic data only.
Cease testing if you observe adverse performance/availability impact.

2) النطاق2) Scope

يُغطّي *.uics.online والأصول المعلنة ضمن السياسة. قد تكون أصول طرف ثالث خارج النطاق ما لم يُذكر خلاف ذلك.

Covers *.uics.online and assets listed in the policy. Third-party assets may be out of scope unless explicitly stated.

3) تعليمات الإبلاغ3) Reporting Instructions

اكتب عنوانًا واضحًا ونوع الثغرة والأثر المتوقع.
ضمّن خطوات إعادة الإنتاج ولقطات/PoC (بدون بيانات حقيقية).
حدّد النطاق/المسار/البيئة المتأثرة ووقت الرصد.

Provide a clear title, vuln type, and expected impact.
Include repro steps and screenshots/PoC (no real data).
Specify affected scope/path/environment and time observed.

4) النموذج4) The Form

الاسم/اسم مستعار (اختياري)Name/Alias (optional)

يمكن استخدام اسم مستعار في «لوحة الشكر».

An alias can be used on our Hall of Fame.

البريد للتواصل (مطلوب)Contact Email (required)

سنستخدمه للتحديثات والمكافآت عند الأهلية.

Used for updates and bounty payouts if eligible.

الأصل/النطاق المتأثر (مطلوب)Affected Asset/Domain (required)

المسار/الرابط المتأثرAffected Path/URL

نوع الثغرة (إرشادي)Vulnerability Type (indicative)

تقدير الشدة (إرشادي)Estimated Severity (indicative)

عنوان/ملخص (مطلوب)Title/Summary (required)

خطوات إعادة الإنتاج (مطلوب)Reproduction Steps (required)

الوصف والأثر الأمني (مطلوب)Description & Security Impact (required)

البيئةEnvironment

وقت الرصد (UTC)Time Observed (UTC)

هل تم لمس بيانات حساسة؟Did you access sensitive data?

لا تُدرج أي بيانات حقيقية في التقرير.

Do not include any real data in this report.

اقتراحات التخفيف (اختياري)Mitigation Suggestions (optional)

رابط PoC (اختياري)PoC URL (optional)

مرفقات (لقطات/ملفات) — حتى 10MB للملفAttachments (screenshots/files) — up to 10MB each

لا ترفع بيانات شخصية/أسرار حقيقية.

Do not upload real secrets/PII.

مفتاح PGP العام (اختياري)Public PGP Key (optional)

موافقات (مطلوب)Attestations (required)

أؤكد أن الاختبار تم بحسن نية، وبلا إيذاء متعمد أو بيانات حقيقية. I confirm testing was in good faith, with no intentional harm or real data. قرأت وأوافق على سياسة الإبلاغ والمأوى القانوني. I have read and accept the Disclosure Policy & Safe Harbor. أوافق على معالجة بياناتي وفق سياسة الخصوصية. I consent to processing my data per the Privacy Policy.

تلميح: ضع هنا عنصر CAPTCHA/Turnstile لمنع الإساءة. Hint: Place your CAPTCHA/Turnstile widget here.

5) التشفير (اختياري)5) Encryption (Optional)

مفتاح PGP العام لقناة security@uics.online

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: OpenPGP

[سيُنشر المفتاح هنا]
-----END PGP PUBLIC KEY BLOCK-----

PGP public key for security@uics.online

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: OpenPGP

[Placeholder-Key-Will-Be-Published-Here]
-----END PGP PUBLIC KEY BLOCK-----

6) الموافقات والحدود القانونية6) Attestations & Legal Boundaries

لا هندسة اجتماعية/DoS/تدهور متعمد للتوافر.
لا تجاوز للحدود العقدية لأطراف ثالثة.
نحترم «المأوى القانوني» عند الالتزام بالسياسة.

No social engineering/DoS/intentional degradation.
No contractual boundary crossing for third parties.
Safe harbor applies when policy is followed.

7) بعد الإرسال7) After Submission

تأكيد استلام خلال ≤ يوميّ عمل.
فرز وتحديد الشدة في ≤ 7–14 يوم عمل.
مكافآت تقديرية وفق السياسة، إن وُجدت.

Acknowledgement within ≤ 2 business days.
Triage & severity decision within ≤ 7–14 business days.
Discretionary bounty per policy, if applicable.

8) تاريخ النفاذ وروابط8) Effective Date & Links

سارية من تاريخ «آخر تحديث». روابط ذات صلة:

Effective as of the “Last Updated” date. Related:

🗓️ اليوم: السبت 15/11/2025 23:42

🗓️ اليوم: السبت 15/11/2025 23:42

نموذج الإبلاغ عن ثغرة

نموذج الإبلاغ عن ثغرة (بوابة إصدار رقم UICS/ICN) Vulnerability Report Form (UICS/ICN Issuance Portal)

1) قبل البدء1) Before You Start

2) النطاق2) Scope

3) تعليمات الإبلاغ3) Reporting Instructions

4) النموذج4) The Form

موافقات (مطلوب)Attestations (required)

5) التشفير (اختياري)5) Encryption (Optional)

6) الموافقات والحدود القانونية6) Attestations & Legal Boundaries

7) بعد الإرسال7) After Submission

8) تاريخ النفاذ وروابط8) Effective Date & Links