Security & Responsible Disclosure

الأمن والإفصاح المسؤول

We take the security of our patients, doctors, and their data seriously. If you've found a vulnerability, please tell us first. نأخذ أمن مرضانا وأطبائنا وبياناتهم بجدية. إن اكتشفت ثغرة، أبلغنا قبل أي إفصاح علني.

Report a vulnerability

الإبلاغ عن ثغرة

Our commitments (SLA)

التزاماتنا (SLA)

Stepالمرحلة Targetالمدة المستهدفة
Acknowledgment of reportإقرار باستلام البلاغ≤ 24 hours
Initial triage / severityتصنيف أولي / درجة الخطورة≤ 72 hours
Status update cadenceتحديثات دوريةWeekly until closedأسبوعيا حتى الإغلاق
Resolution · criticalالمعالجة · حرجة≤ 30 days
Resolution · highالمعالجة · عالية≤ 60 days
Resolution · medium / lowالمعالجة · متوسطة / منخفضة≤ 90 days

Scope

النطاق

Safe harbor

الإطار القانوني الآمن

We will not pursue legal action for good-faith research conducted within this policy:

لن نتخذ إجراء قانونيا ضد الباحثين بحسن نية الذين يلتزمون بهذه السياسة:

Out of scope

خارج النطاق

Bug bounty

برنامج المكافآت

A monetary bug bounty is not yet offered; we plan to introduce one in v2. In the meantime, we publicly acknowledge researchers (with consent) in the Hall of Fame below.

المكافآت المالية غير متاحة حاليا؛ ستطرح في الإصدار v2. حتى ذلك الحين، نعترف علنا بالباحثين (بموافقتهم) في قاعة المجد أدناه.

Hall of Fame

قاعة المجد

We thank these researchers for responsibly disclosing vulnerabilities to us:

نشكر هؤلاء الباحثين على إبلاغنا عن ثغرات بمسؤولية:

Encryption highlights

أبرز إجراءات التشفير