تشفير شامل
TLS 1.3 أثناء النقل، AES-256 في الاستراحة، كلمات المرور بـ Argon2id (memory-hard).
الأمان
نأخذ الأمان كأنه طبقة من الكود، لا ملصق.
كل قرار هندسي يمرّ على سؤال: ما الذي يحدث لو هذا الجزء سُرّب؟ هذه الصفحة تشرح الإجابة.
إدارة الجلسات
JWT بـ ١٥ دقيقة access + ٣٠ يوم refresh، إبطال فوري عند الخروج، 2FA بـ TOTP.
تجزئة عناوين IP
HMAC-SHA256 مع salt يومي. لا نخزّن IP خام أبداً.
WAF + Bot Management
Cloudflare WAF + Turnstile + rate-limiting على كل endpoint.
نظام صلاحيات صارم
فِرَق الهندسة لا تصل لقاعدة بيانات الإنتاج إلا عبر Bastion + audit log.
تدقيق سنوي
تدقيق أمني خارجي مستقل، نشر التقرير العام على هذه الصفحة.
برنامج الإفصاح المسؤول
وجدت ثغرة؟ راسلنا قبل النشر، وسنرد خلال ٢٤ ساعة.
النطاق
- cd4cd.com
- api.cd4cd.com
- *.cd4cd.com
خارج النطاق
- DDoS / حجب الخدمة
- هندسة اجتماعية
- مواقع طرف ثالث
المكافآت
| الخطورة | المكافأة |
|---|---|
| Critical | 2,500 – 10,000 SAR |
| High | 500 – 2,500 SAR |
| Medium | 100 – 500 SAR |
| Low | شكر علني + ميرتش |