چگونه سوءاستفاده از شبکه ما را گزارش دهید، و چقدر سریع اقدام میکنیم.
گزارشهای سوءاستفاده را به us ارسال کنید. نامه به هر آدرس دیگری (support@، legal@، sales@) ارسال میشود اما ممکن است تا ۱۲ ساعت تأخیر داشته باشد.
ما ایمیل متن ساده، HTML، و امضاشده/رمزنگاریشده با PGP میپذیریم. کلید عمومی PGP: /pgp. برای گزارشدهی خودکار ماشینبهماشین، endpoint ما پیامهای فرمت ARF را میپذیرد.
یک گزارش معتبر باید موارد زیر را شامل شود. گزارشهایی که موارد زیر را ندارند تأیید میشوند اما «ناقص» علامتگذاری میشوند و ساعت شروع نمیکند.
| دسته | تأیید دریافت | اقدام یا بهروزرسانی وضعیت |
|---|---|---|
| مواد سوءاستفاده جنسی از کودکان (CSAM) | < ۱ ساعت | < ۴ ساعت (حذف + گزارش NCMEC) |
| تهدیدات معتبر خشونت | < ۴ ساعت | < ۱۲ ساعت (حذف + ارجاع به مجری قانون) |
| فیشینگ علیه مؤسسات مالی | < ۴ ساعت | < ۲۴ ساعت (حذف) |
| هرزنامه خروجی | < ۲۴ ساعت | < ۴۸ ساعت (درمان یا تعلیق) |
| بدافزار / ransomware C2 | < ۴ ساعت | < ۲۴ ساعت (حذف) |
| اسکن پورت / brute-force | < ۲۴ ساعت | < ۴۸ ساعت (درمان یا تعلیق) |
| منشأ DDoS | < ۱ ساعت | < ۲ ساعت (مسیریابی null ترافیک + تعلیق) |
| ادعای نقض حق چاپ (غیرقضایی) | < ۵ روز کاری | تنها ثبت میشود — به موضع DMCA مراجعه کنید |
| سایر (اختلاف سیاست، شکایات محتوا) | < ۵ روز کاری | بر اساس مورد طبق AUP ارزیابی میشود |
دستههای زیر نیازمند دستور دادگاه از دادگاه صلاحیتدار تحت قانون یکی از کشورهای عملیاتی ما هستند. گزارشهایی که این موارد را ادعا میکنند ثبت میشوند (در شمارش دستههای warrant canary ما قابل مشاهده هستند) اما بدون فرآیند قضایی هیچ اقدامی انجام نمیشود:
اگر یک گزارش در بازه زمانی مشخصشده در بالا تأیید نشد، از طریق PGP تشدید کنید — این به یک مهندس ارشد و یک عضو کمیته بررسی سوءاستفاده میرود. برای مسائل سیستماتیک که چندین IP یا یک رویداد شبکه طولانی را تحت تأثیر قرار میدهند، به صفحات canary و status ما مراجعه کنید.
تمام گزارشهای سوءاستفاده در گزارش شفافیت ششماهه (ناشناس، بر اساس دسته) شمارش میشوند. دقیقاً خواهید دید که چند گزارش دریافت کردهایم، چند تا اقدام کردهایم، و زمان پاسخ میانه به ازای هر دسته. warrant canary هفتگی شمارشهای تجمیعی چرخشی ۷ روزه را حمل میکند.
