الاستخدام المسؤول

زمام مخصّص للفحص الخارجي الآمن والمحدود لإعدادات النطاقات الظاهرة للعامة. هذه الصفحة توضّح ما هو الاستخدام المسموح، ما لا يُسمح به، وكيف نُقلّل من إساءة الاستخدام.

الاستخدام المسموح

• فحص نطاقات تملكها أو لديك تصريح واضح لتقييمها.
• استخدام التقارير لأغراض دفاعية: المراجعة، التحسين، المعالجة، أو رفع جاهزية الفريق.
• مشاركة التقرير داخل مؤسستك أو مع جهة استشارة أمنية موثوقة بإذن من مالك النطاق.

الاستخدام غير المسموح

• فحص نطاقات لا تملكها ولا لديك تفويض لفحصها.
• استخدام النتائج لمحاولات استغلال، تحرّش، أو وصول غير مشروع.
• محاولة تجاوز حدود الاستخدام، أو إساءة استعمال آليات التحقق، أو انتحال صفة مالك النطاق.
• إعادة بيع التقارير أو تقديمها كخدمة أمنية باسمك دون اتفاق مع زمام.

كيف نُقلّل من إساءة الاستخدام

• تأكيد بالبريد قبل أي فحص: لا يبدأ الفحص حتى يضغط مُقدّم الطلب رابطاً وصل بريده.
• حدود يومية وأسبوعية: عدد محدود من الفحوصات لكل عنوان IP ولكل نطاق.
• فحوصات لا تتدخّل في الخدمة: نُجري فحوصات خارجية غير اقتحامية تعتمد على الإعدادات العامة (DNS، TLS، ترويسات الحماية، مصادقة البريد)، دون تجربة كلمات مرور، بلا إرسال نماذج، وبلا أي تعديل أو حذف أو وصول إلى موارد محمية. الفحوصات النشطة الأعمق (المنافذ، فحوصات الثغرات المعروفة، اكتشاف الأصول) قيد التطوير وتتطلب تفويضاً صريحاً قبل تفعيلها.
• مراقبة سوء الاستعمال: ترصد منصّتنا أنماط الفحص المتكرّر، ولها صلاحية إيقاف الطلبات المشبوهة.
• التقارير خاصة: التقرير يُرسل فقط إلى البريد المُؤكَّد لمُقدّم الطلب، ولا يُنشر للعامة، ولا تظهر التفاصيل الحساسة في الموقع.

ما هو خارج النطاق حالياً

• الفحوصات النشطة الأعمق (المنافذ، فحوصات الثغرات المعروفة، اكتشاف الأصول) قيد التطوير ولن تعمل إلا بعد إثبات إضافي للتحكم بالنطاق وتفويض واضح ومكتوب.
• اكتشاف الأخطاء بالذكاء الاصطناعي والاختبارات الأعمق ستأتي لاحقاً وفق نفس قيود التفويض.
• لا توفّر زمام حالياً صلاحيات إدارية ولا فحوصات اقتحامية ولا تقارير اختبار اختراق كاملة.

للإبلاغ عن إساءة استخدام محتملة لخدمتنا، راسلنا على [email protected] أو عبر صفحة التواصل .