تلتزم إدارة مدينة ماينز بتأمين بنيتها التحتية لتكنولوجيا المعلومات، وتسعى جاهدةً إلى الكشف عن الثغرات الأمنية ومعالجتها بسرعة. ولذلك، فإننا نشكر جميع الباحثين في مجال الأمن والخبراء المستقلين على مساعدتهم في تحديد الثغرات الأمنية وتحسين إجراءاتنا الأمنية.
لا ندير أي برنامج لمكافآت اكتشاف الأخطاء (Bug Bounty)، ولا نقدم أي مكافآت مالية مقابل الإبلاغ عن الثغرات الأمنية. ينصب تركيزنا على معالجة نقاط الضعف بسرعة وفعالية حرصًا على السلامة العامة.
نتوقع الالتزام بالنقاط المذكورة حتى يمكن نقل بلاغك عن نقاط الضعف إلى عملية الكشف المنسق عن نقاط الضعف (عملية CVD) لدينا.

• نتعامل مع كل ثغرة أمنية يتم الإبلاغ عنها بسرية تامة وفقًا للأحكام القانونية.
• نستقبل الإبلاغات عن الثغرات الأمنية عبر عنوان بريدنا الإلكتروني cvdstadt.mainzde. ويمكن استخدام إجراءات مشفرة بعد التشاور معنا.
• لا ننقل بياناتك الشخصية إلى أطراف ثالثة دون موافقتك الصريحة. يمكنك أيضًا إرسال بلاغك إلينا بشكل مجهول أو تحت اسم مستعار.
• لن نتخذ أي إجراءات جنائية ضدك طالما التزمت بالسياسة والمبادئ. لا ينطبق هذا إذا كانت هناك نوايا إجرامية واضحة.
• سنقوم، إذا رغبت في ذلك، بنشر اسمك/اسمك المستعار بالإضافة إلى الإشارة المرجعية المطلوبة على صفحة الشكر ("قاعة المشاهير")، شريطة أن تكون قد تم الإبلاغ عن ثغرة أمنية مهمة.

يرجى مراعاة إرشادات حماية البيانات في حالة قيامك بتقديم بيانات شخصية في البلاغ.

• لم يتم استغلال الثغرة التي تم اكتشافها بشكل غير مشروع. أي أنه، من بين أمور أخرى، لم تحدث أضرار تتجاوز نطاق الثغرة المبلغ عنها.
• لم يتم تنفيذ أي هجمات (مثل هجمات الهندسة الاجتماعية، أو البريد العشوائي، أو هجمات DoS (الموزعة)، أو هجمات "القوة الغاشمة"، وما إلى ذلك) ضد أنظمة تكنولوجيا المعلومات أو البنى التحتية.
• لم يتم التلاعب أو اختراق أو تغيير أي أنظمة أو بيانات تابعة لأطراف ثالثة.
• لم يتم عرض أي أدوات لاستغلال الثغرات الأمنية، على سبيل المثال في أسواق الدارك نت، مقابل أجر أو مجانًا، والتي يمكن أن يستخدمها طرف ثالث لارتكاب جرائم.