الإبلاغ عن مشكلة (اكتشاف عرضي)
إذا كنت مستخدمًا أو مريضًا أو مقدم خدمة وتعتقد أنك اكتشفت عن طريق الخطأ مشكلة أمنية أو تسريبًا للخصوصية أو ثغرة:
لا تستغلها
لا تقم بالوصول إلى أي بيانات خاصة بالمرضى أو حفظها
أبلغ عنها فورًا إلى infosec@doxy.me
نقدّر تقريرك وسنُجري تحقيقًا فوريًا. الإبلاغ بحسن نية عن طريق الخطأ مشمول بالحماية وفقًا لمبادئ الملاذ الآمن لدينا.
أبحاث الأمان النشطة (برنامج مكافآت الثغرات)
تدير Doxy.me برنامج مكافآت ثغرات خاصًا بالدعوة فقط Bug Bounty Program.
يُحظَر تمامًا اختبار أنظمة الإنتاج: نظرًا للوائح HIPAA والطبيعة الحساسة للرعاية الصحية عن بُعد، لا يجوز لك اختبار بيئات الإنتاج المباشرة الخاصة بنا.
البيئة المصرح بها: يُسمح بإجراء أبحاث الأمان النشطة فقط في بيئة التدريج (Staging Environment) المخصصة لنا.
المتطلبات: للمشاركة، يجب عليك التقدّم بطلب تسجيل. سيُطلب من الباحثين المقبولين توقيع اتفاقية، وسيحصُلون على بيانات اعتماد اختبار مُخوَّلة.
كيفية التقديم: لطلب دعوة إلى البرنامج، يرجى إرسال بريد إلكتروني إلى infosec@doxy.me.
تحذير: يُعد إجراء اختبارات أمنية فعّالة (مثل الفحص أو الاستقصاء أو الاستغلال) ضد أنظمة الإنتاج الخاصة بـ doxy.me.me دون الحصول على تفويض كتابي مسبق واتفاقية موقَّعة انتهاكًا لشروط الخدمة لدينا، وهو غير مشمول بالحماية بموجب سياسة Safe Harbor.