• Practices: TLS in transit, password hashing, role-based access controls, least privilege, logging/monitoring, periodic backups, vulnerability scanning, change management.
• Your Responsibilities: keep devices updated, use strong/unique passwords, enable MFA where available, and safeguard account credentials.
• Report a Vulnerability: Email security@ychatsocial.com with a detailed report and reproduction steps. Do not access or exfiltrate data that isn’t yours and avoid actions that degrade service. We acknowledge within 3 business days and coordinate remediation.
• No Warranties: We do not warrant error-free operation, but we strive for continuous improvement.
• ممارساتنا: تشفير أثناء النقل، تجزئة كلمات المرور، ضوابط وصول، أقل الصلاحيات، تسجيل ومراقبة، نسخ احتياطية دورية، فحص ثغرات، إدارة تغييرات.
• مسؤولياتك: تحديث الأجهزة، كلمات مرور قوية وفريدة، تفعيل التحقق الثنائي، حماية بيانات الدخول.
• إبلاغ الثغرات: راسل security@ychatsocial.com مع تقرير مفصّل وخطوات إعادة الإنتاج ودون الوصول إلى بيانات الغير أو إضعاف الخدمة. نؤكد خلال 3 أيام عمل ونتعاون على المعالجة.
