پالیسی حساب در معرض خطر
مرور کلی
سپتمبر 2022
شما نمی توانید از اختیارات، رمز، توکن ها، کلیدها، کوکیها یا سایر دیتا برای داخل شدن یا دسترسی، افزودن، حذف کردن یا تغییر معلومات خصوصی یا ویژگی های حساب X به غیر از حساب کاربری خود استفاده کنید یا تلاش کنید از آن استفاده نمائید(یا در مواردی که شما مستقیماً از طریق اجازه تیم های X، اجازه OAuth یا مکانیزم مشابه صلاحیت یا اجازه انجام این کار را داشته باشید).
چه چیزی تخطی از این پالیسی بشمار می آید؟
- تلاش برای حدس زدن، استفاده از زور خشن، چیزی پاشیدن، یا استفاده از اختیارات به دست آمده بشکل غیرمناسب برای دسترسی به حساب شخص دیگری؛
- استفاده از دیتای جلسه داخل شده شخص دیگری (کوکی ها و غیره) برای انجام اقدامات علیه حساب آنها بدون اجازه یا صلاحیت آنها؛
- تلاش برای تغییر رمزحساب شخص دیگری.
چه چیزی تخطی از این پالیسی به شمار نمی آید؟
- در حالی که هر نوع شریک سازی هرنوع اختیارت ( مرز و حساب کاربری) شدیداً ممنوع می باشد، عمل شریک سازی اسم کار بری و رمز خود به شخص دیگری تخطی از این پالیسی به شمار نمی اید. اگر شخصی که شما اسم کاربری و رمز خود را به او داده اید، متعاقباً بدون اجازه یا رضایت شما کاری را انجام دهد، تخطی از این پالیسی به شمار نمی آید.
- داخل شدن به یک حساب که مربوط به یک نهاد تجارتی می شود و به شما صلاحیت نمایندگی از خویش را داده است.
- استفاده از حساب هایی که ایجاد کرده اید تا از طریق برنامه X Bug Bounty در تحقیق آسیب پذیری های امنیتی اشتراک کنید.
چه اتفاق می افتد اگر از این پالیسی تخطی کنید؟
براساس این پالیسی، ما بین اشخاصی که در تلاش برای به خطر انداختن حساب های X هستند و قربانیان چنین حساب های در معرض خطر می باشند، تفاوت قایل می شویم. اگر شواهدی پیدا کردیم که نشان دهد یک شخص دخیل در رفتارهای که باعث تخطی این پالیسی می شود بوده یا دخیل است، ممکن است حساب های X او را برای همیشه در حالت تعلیق بیاوریم (ولو اگر این حساب ها مستقیماً در جریان رفتارهای تحت پرسش استفاده شده باشند یا خیر). هنگام تعیین مجازات برای تخطی از این پالیسی، تعدادی از عوامل بشمول شدت تخطی و تعداد دفعاتی که شخص از این پالیسی تخطی نموده است را در نظر می گیریم.
اگر حساب شما در معرض خطر قرار گیرد چه اتفاقی می افتد؟
ما کوشش خواهیم کرد دسترسی به حساب های در معرض خطر را به صاحب اصلی حساب برگردانیم. در مواردی که شواهد نشان بدهد که صاحب حساب ممکن است حساب های در معرض خطر دیگری داشته باشد (مانند اپلیکیشن های شخص ثالث وصل شده، حساب های ایمیل یا موبایل)، تا زمانی که حساب های صاحب اصلی مصؤن نشوند، دسترسی حساب اش به او دوباره برگردانیده نمی شود