Quick Ping

هدف هایی که برای ما اهمیت دارد

*.QuickPing.org
QuickPing.org
Quickping Android Application
QuickPing Apis

دسترسی که سیاست های ما اهمیت میدهد!

آسیب‌پذیری‌ها در برنامه‌های کاربری ما: به ویژه آسیب‌پذیری‌هایی که منجر به افزایش دسترسی (privilege escalation) می‌شوند.
هر نوع دسترسی غیرمجاز به سرورهای VPN ما: هرگونه دسترسی غیرمجاز به سرورهای VPN ما مورد توجه است.
آسیب‌پذیری‌هایی که داده‌های مشتریان ما را در معرض دسترسی افراد غیرمجاز قرار می‌دهند: این شامل مواردی است که امنیت داده‌های مشتریان ما را به خطر می‌اندازند.
آسیب‌پذیری‌هایی که ارتباطات VPN ما را ضعیف می‌کنند، می‌شکنند یا به نحوی دیگر دور می‌زنند که باعث می‌شود ترافیک کسانی که از محصولات VPN ما استفاده می‌کنند، در معرض خطر قرار گیرد.
علاوه بر این، هر میزبان قابل دسترس عمومی که توسط QuickPing متعلق یا اداره می‌شود و در لیست بالا نیست، ممکن است بر اساس مورد به مورد در دامنه تحقیقات قرار گیرد.
همه املاک QuickPing می‌توانند در نظر گرفته شوند. با این حال، برخی از روش‌های آزمایشی مستثنی هستند. به طور خاص، آزمایش‌هایی که کیفیت سرویس را کاهش می‌دهند، مانند حملات DoS یا اسپم، برای گنجاندن در نظر گرفته نخواهند شد.

قوانین

رعایت قوانین: این شامل پیروی از این سیاست و هر توافق دیگری است. اگر تناقضی بین این سیاست و هر شرایط دیگری وجود داشته باشد، شرایط این سیاست اولویت دارد.
گزارش به موقع هر آسیب‌پذیری کشف شده: به محض کشف یک آسیب‌پذیری، آن را گزارش دهید.
اجتناب از نقض حریم خصوصی دیگران، اختلال در سیستم‌های ما، از بین بردن داده‌ها، و/یا آسیب رساندن به تجربه کاربری: از اقداماتی که به حریم خصوصی افراد آسیب می‌رساند یا سیستم‌ها را مختل می‌کند، خودداری کنید.
استفاده از کانال‌های رسمی برای بحث در مورد اطلاعات آسیب‌پذیری با ما: از کانال‌های معتبر و رسمی برای ارتباط در مورد آسیب‌پذیری‌ها استفاده کنید.
نگهداری جزئیات هر آسیب‌پذیری کشف شده به صورت محرمانه تا زمانی که برطرف شوند، طبق سیاست افشا: تا زمانی که آسیب‌پذیری برطرف نشده، جزئیات آن را محرمانه نگه دارید.
انجام آزمایش فقط بر روی سیستم‌های در دامنه تحقیق و احترام به سیستم‌ها و فعالیت‌هایی که خارج از دامنه هستند: فقط بر روی سیستم‌هایی که در محدوده تحقیقات شما هستند، تست انجام دهید.
اگر آسیب‌پذیری به داده‌ها دسترسی نادرستی فراهم می‌کند:
حداقل داده‌های لازم برای نشان دادن مفهوم آزمایش خود را دسترسی پیدا کنید. اگر در حین آزمایش با داده‌های کاربری مواجه شدید، مانند اطلاعات شناسایی شخصی (PII)، داده‌های کارت اعتباری، یا اطلاعات مالکیتی، آزمایش را متوقف کنید و فورا گزارش دهید. تنها با حساب‌های آزمایشی خود یا با اجازه صریح صاحب حساب تعامل داشته باشید: فقط با حساب‌هایی که خودتان مالک آن هستید یا با اجازه صریح صاحب حساب، تعامل داشته باشید.
همچنین توجه داشته باشید باید باگی که گزارش میکنید قابلیت بهره برداری داشته باشد.

از اخاذی خودداری کنید: در هیچ شرایطی به اخاذی متوسل نشوید.