پیراهن شلوار اکسسوری کالکشن‌ها برندها استایل و مجله حراج و Outlet درباره CaféShirt
سبد خرید
ثبت سفارش
جمع سبد خرید
0

سیاست امنیت و گزارش آسیب‌پذیری

سیاست امنیت و گزارش آسیب‌پذیری

راهنمای امنیتی CaféShirt برای حفاظت از کاربران و نحوه گزارش مسئولانه آسیب‌پذیری‌ها

امنیت اطلاعات کاربران و زیرساخت‌های فروشگاه اینترنتی CaféShirt برای ما اولویت جدی است. ما تلاش می‌کنیم با استفاده از روش‌های استاندارد امنیتی، از داده‌ها و تراکنش‌ها محافظت کنیم. این صفحه توضیح می‌دهد چگونه می‌توانید یک آسیب‌پذیری احتمالی را به‌صورت مسئولانه گزارش کنید.

1) دامنه این سیاست

این سیاست مربوط به دارایی‌ها و سرویس‌های رسمی CaféShirt است، از جمله:

  • وب‌سایت رسمی: cafeshirt.shop
  • صفحات و سرویس‌های مرتبط که به‌صورت رسمی از طریق همین دامنه ارائه می‌شوند

2) گزارش آسیب‌پذیری (Responsible Disclosure)

اگر فکر می‌کنید یک نقص امنیتی یا آسیب‌پذیری در وب‌سایت یا سرویس‌های CaféShirt وجود دارد، لطفاً آن را به‌صورت محرمانه و قبل از انتشار عمومی با ما در میان بگذارید.

(اگر هنوز ایمیل security@cafeshirt.shop را نساختی، همین الان می‌تونی موقتاً فقط info رو نگه داری.)

3) چه چیزهایی در گزارش بنویسید

  • شرح واضح مشکل و مراحل بازتولید (Step-by-step)
  • آدرس دقیق صفحه/مسیر (URL) و در صورت امکان اسکرین‌شات یا ویدیو
  • شدت و اثر احتمالی (مثلاً دسترسی غیرمجاز، افشای داده، تغییر محتوا و ...)
  • جزئیات فنی: مرورگر/دستگاه، زمان رخداد، پیام خطا، هدرها (در صورت نیاز)

4) مواردی که مجاز نیست

برای حفظ امنیت کاربران، انجام موارد زیر مجاز نیست:

  • هرگونه دسترسی غیرمجاز به حساب کاربران یا داده‌های واقعی
  • تست‌های مخرب مانند DDoS/Stress Test یا ایجاد اختلال در سرویس
  • ارسال اسپم، فیشینگ، مهندسی اجتماعی یا تلاش برای دسترسی به اطلاعات محرمانه
  • تغییر/حذف داده‌ها یا ایجاد سفارش/پرداخت واقعی جهت تست

5) تعهدات CaféShirt پس از دریافت گزارش

  • بررسی اولیه گزارش و ثبت در فرآیند پیگیری
  • در صورت معتبر بودن گزارش، تلاش برای رفع مشکل در سریع‌ترین زمان ممکن
  • هماهنگی با گزارش‌دهنده برای اطلاعات تکمیلی (در صورت نیاز)

6) حفاظت از اطلاعات کاربران

ما تلاش می‌کنیم با کنترل‌های امنیتی و رویه‌های داخلی، از اطلاعات کاربران محافظت کنیم. با این حال، هیچ سیستمی ۱۰۰٪ بدون ریسک نیست و به همین دلیل گزارش‌های مسئولانه شما می‌تواند به بهبود امنیت کمک کند.

7) به‌روزرسانی این سیاست

این سیاست ممکن است در آینده به‌روزرسانی شود. نسخه جدید از زمان انتشار در همین صفحه لازم‌الاجراست.

اطلاعات تماس امنیتی

تیکت به پشتیبانی