شركة AI Vault Systems Inc.
(تعمل في الولايات المتحدة والاتحاد الأوروبي عبر شركة AI Vault Iberia S.L)

1. الغرض

تحتفظ شركة AI Vault Systems Inc. (“AI Vault” أو “الشركة” أو “نحن” أو “نا”) ببرنامج منسق للكشف عن الثغرات الأمنية لضمان أمن وسلامة ومرونة

  • البنية التحتية لبيانات الذكاء الاصطناعي لدينا
  • الأنظمة السحابية وواجهات برمجة التطبيقات
  • تطبيقات الويب والهاتف المحمول
  • العقود الذكية وتكامل البلوك تشين
  • النظام البيئي لرمز الأداة المساعدة Virdato (VIRD)
  • آليات توزيع الرمز المميز والمكافأة

نحن ندعم الأبحاث الأمنية المسؤولة ونشجع الإفصاح المنسق بما يتوافق مع قانون الولايات المتحدة المعمول به وقانون الاتحاد الأوروبي للأسواق في الأصول المشفرة (MiCA).

2. السياق التنظيمي (الاتحاد الأوروبي MiCA والولايات المتحدة)

تأسست شركة AI Vault Systems Inc. في ولاية ديلاوير (الولايات المتحدة) وقد تعمل أو تقدم خدمات داخل الاتحاد الأوروبي.

عند الاقتضاء، يتم إصدار Virdato (VIRD) على أنه رمز المنفعة بموجب اللائحة التنظيمية (الاتحاد الأوروبي) 2023/1114 (MiCA).

بما يتماشى مع متطلبات قانون MiCA:

  • قد تتطلب الحوادث التشغيلية أو الأمنية الجوهرية التي تؤثر على النظام البيئي للأصول المشفرة إخطارًا تنظيميًا.
  • قد تتطلب أحداث الأمن السيبراني الهامة الإفصاح للسلطات المختصة في الاتحاد الأوروبي.
  • قد تتطلب نقاط الضعف الأمنية التي تؤثر على حاملي الرموز الرمزية التواصل بشفافية.

لا يوجد في هذه السياسة ما يحد من التزامات الإبلاغ التنظيمي الإلزامي بموجب:

  • ميكا
  • اللائحة العامة لحماية البيانات العامة
  • أطر عمل الاتحاد الأوروبي للأمن السيبراني
  • القانون الفيدرالي الأمريكي أو قانون الولاية

3. النطاق

تنطبق هذه السياسة على نقاط الضعف التي تؤثر على:

A. البنية التحتية لبيانات قبو الذكاء الاصطناعي

  • أنظمة معالجة الذكاء الاصطناعي
  • أنظمة مكافأة المبدعين
  • خطوط أنابيب استيعاب البيانات
  • خدمات الواجهة الخلفية وواجهات برمجة التطبيقات
  • أنظمة التوثيق
  • قواعد البيانات
  • البنية التحتية السحابية
  • محركات التحليلات

B. النظام البيئي لرمز المنفعة Virdato (VIRD)

  • العقود الذكية (جميع الشبكات المدعومة)
  • منطق المطالبة بالرمز المميز
  • خوارزميات عتبة المكافأة
  • خدمات التحقق من الصحة خارج السلسلة
  • لوحات المعلومات الرمزية
  • تكامل المحفظة
  • أنظمة توزيع التوكنات

4. مستويات تصنيف الحوادث

يتم تصنيف الحوادث الأمنية داخلياً على النحو التالي:

🔴 حرجة

  • استغلال العقد الذكي الذي يتيح استنزاف الرمز المميز
  • سك العملة أو التضخم غير المصرح به
  • اختراق المفاتيح الخاصة
  • الكشف الجماعي للبيانات الشخصية
  • اختراق البنية التحتية النظامية
  • الثغرات التي تؤثر على اقتصاديات الرمز المميز

هدف الاستجابة: الاحتواء الفوري والمعالجة الطارئة.

🟠 عالية

  • ثغرات تصعيد الامتيازات
  • تجاوز ضوابط المصادقة
  • كشف البيانات التشغيلية الحساسة
  • مخاطر التلاعب في المكافآت الكبيرة
  • استغلال واجهة برمجة التطبيقات الرئيسية

هدف الاستجابة: الإصلاح المعجل والمراجعة التنظيمية المحتملة.

🟡 متوسط

  • الإفصاح عن المعلومات ذات التأثير المحدود
  • مشكلات منطق العقود الذكية غير الحرجة
  • تجاوز حد المعدل
  • خطأ بسيط في تقدير المكافأة

هدف الاستجابة: المعالجة المجدولة.

🟢 منخفض

  • المشكلات التجميلية
  • الأخطاء غير القابلة للاستغلال
  • نقاط ضعف التكوين الطفيفة

هدف الاستجابة: قرار دورة الصيانة.

5. الإبلاغ عن الثغرات الأمنية

إذا قمت بتحديد نقطة ضعف، فإنك توافق على:

  1. أبلغنا على الفور على:
    security@aivaultsystems.com
  2. تقديم:
    • الوصف التفصيلي
    • خطوات إعادة الإنتاج
    • عناوين URL المتأثرة أو عناوين العقود المتأثرة
    • تجزئات المعاملات (إن وجدت)
    • دليل إثبات المفهوم
  3. الامتناع عن:
    • الوصول إلى بيانات المستخدم
    • استنزاف الرموز المميزة أو المطالبة بها
    • تعديل بيانات النظام
    • إجراء اختبار الحرمان من الخدمة
    • استغلال أنظمة المكافآت
    • التلاعب بمجمعات السيولة
  4. إتاحة وقت معقول للمعالجة قبل الكشف العلني.

6. القواعد الخاصة بالعقد الذكي والرمز المميز

بالنسبة لنقاط الضعف المتعلقة بـ Virdato

  • عدم تنفيذ استخراج الرمز المميز أو استنزاف السيولة
  • لا تتلاعب بعتبات المكافأة
  • لا تتداخل مع الإمداد بالرمز المميز
  • لا تحاول المراجحة الاقتصادية

إذا كانت هناك ثغرة أمنية تؤثر على حاملي الرمز المميز، فيجب الإفصاح عنها بشكل منسق قبل الإعلان عنها للعامة.

قد يشكل التلاعب غير المصرح به بالرموز الرمزية احتيالاً أو إساءة استخدام السوق بموجب قانون الاتحاد الأوروبي والولايات المتحدة.

7. الملاذ الآمن

لن تتخذ شركة AI Vault إجراءات قانونية ضد الباحثين الذين:

  • التصرف بحسن نية
  • تجنب انتهاكات الخصوصية
  • تجنب الاستغلال المالي
  • الامتثال لهذه السياسة

لا ينطبق الملاذ الآمن على:

  • استخراج الرمز المميز
  • التلاعب بالأسواق
  • جمع البيانات
  • تعطل الخدمة
  • الكسب المالي المتعمد

8. التحقيق والتصعيد التنظيمي

عند استلام تقرير صالح، سنقوم بما يلي:

  • الإقرار بالاستلام خلال إطار زمني معقول
  • التحقيق في النتائج والتحقق من صحتها
  • تصنيف الخطورة
  • معالجة نقاط الضعف المؤكدة
  • رفع الأمر إلى المراجعة القانونية ومراجعة الامتثال إذا لزم الأمر
  • إبلاغ الجهات التنظيمية إذا كان ذلك مطلوبًا بموجب قانون MiCA أو القانون المعمول به

عندما تتطلب MiCA الإخطار بحادث كبير يؤثر على أصحاب الأصول المشفرة، تحتفظ AI Vault بالحق في إخطار السلطات المختصة دون تأخير.

9. الإفصاح العلني

يجب على الباحثين عدم الإفصاح عن الثغرات الأمنية علناً حتى:

  • تم تأكيد الإصلاح، أو
  • انقضى الجدول الزمني للإفصاح المتفق عليه بين الطرفين

قد يؤدي الإفصاح السابق لأوانه الذي يسبب ضررًا ماليًا أو تعطيلًا رمزيًا أو تعرضًا تنظيميًا إلى إبطال حماية الملاذ الآمن.

10. لا يوجد ضمان للمكافأة المالية

قد تعترف AI Vault بالإفصاحات الأمنية الصالحة وفقًا لتقديرها.

هذه السياسة لا تفعل ذلك:

  • إنشاء برنامج المكافآت
  • إنشاء التزامات تعاقدية
  • ضمان التعويض المالي

11. إشعار قانوني

لا تسمح هذه السياسة بـ

  • الوصول غير المصرح به إلى النظام
  • التلاعب بالرموز
  • الاستغلال الاقتصادي
  • التحايل على الضوابط التقنية
  • انتهاك قوانين الأمن السيبراني في الاتحاد الأوروبي أو الولايات المتحدة الأمريكية

يجب أن تظل جميع الاختبارات ضمن الحدود القانونية.

12. معلومات الاتصال

التقارير الأمنية:
 security@aivaultsystems.com

كيان الشركة:
شركة AI Vault Systems Inc.
ديلاوير، الولايات المتحدة الأمريكية

التواجد التشغيلي للاتحاد الأوروبي:
شركة AI Vault Iberia S.L. في برشلونة، إسبانيا