الأمن — ScamLens

الإبلاغ عن ثغرة

أرسل بريداً إلى [email protected] مع وصف وخطوات إعادة الإنتاج والتأثير. نُؤكد الاستلام خلال 48 ساعة ونسعى لمعالجة المشكلات الحرجة خلال 7 أيام.

راجع سياسة الإفصاح عن الثغرات لمعرفة النطاق وشروط الملاذ الآمن والتقدير.

ملخص قابل للقراءة آلياً: /.well-known/security.txt

كيف نحمي البيانات

• فرض TLS 1.2+ في كل مكان (HSTS preload لمدة سنة).
• Cloudflare Zero Trust + عزل D1 لكل مساحة أسماء.
• مفاتيح واجهة برمجة التطبيقات مشفّرة أثناء الراحة (AES-256-GCM) ومحددة النطاق لكل مشروع.
• لا تتم مشاركة المحتوى الذي يقدّمه المستخدم مع أطراف ثالثة خارج تجميعات استخبارات التهديدات الموثقة.
• IAM بأقل الامتيازات في جميع تكاملات السحابة؛ تدوير الأسرار كل 90 يوماً.

الاستجابة للحوادث

سيتم نشر الحوادث الجارية والمراجعات التاريخية على status.scamlens.org (قيد الإطلاق). يتم إفصاح الحوادث الحرجة للمستخدمين المتأثرين خلال 72 ساعة وفقاً لـ GDPR Article 33.

الامتثال

• GDPR / UK GDPR: الأساس القانوني موثّق، اتفاقية معالجة البيانات (DPA) متاحة عند الطلب.
• CCPA / CPRA: نحترم Do-Not-Sell، نعالج طلبات DSAR خلال 45 يوماً.
• SOC 2 Type II: التدقيق مقرر للربع الثالث من 2026.
• PCI: تتم معالجة المدفوعات بواسطة Stripe، ولا يخزّن ScamLens بيانات البطاقات.

الشكر

سنُدرج هنا قاعة شرف الباحثين الذين ساعدوا في تعزيز ScamLens فور تأكيد التقارير الصحيحة.