ترشد السياسة الوطنية للكشف عن الثغرات الأمنية إلى تنظيم عملية الإفصاح الأخلاقي عن الثغرات في الأنظمة الحيوية بالدولة، من خلال تحديد إجراءات التسجيل، وآليات الإبلاغ، والتحقق، وتنظيم آليات تحفيز وتقدير الباحثين الأمنيين عن الثغرات، مع ضمان الالتزام بالإطار القانوني والتنظيمي.
وضع مجلس الأمن السيبراني هذه السياسة لتيسير تحديد الثغرات الأمنية المحتملة مع إجراء الأنشطة والقيام بالأعمال بما يمتثل لقوانين الجرائم السيبرانية المعمول بها في دولة الإمارات. وسيمكّن ذلك الحد من العواقب المحتملة على الأنظمة والأجهزة الحيوية ومن ثم رفع مستوى المرونة السيبرانية في الدولة.
السياسة الوطنية للكشف عن الثغرات الأمنية
الاختبار الأخلاقي
تحديد المتطلبات اللازمة لضمان إجراء الاختبارات بحسن نية، مع الحفاظ على سلامة الأنظمة أثناء تنفيذها.
التسجيل
تحديد متطلبات التسجيل في برنامج الكشف عن الثغرات الأمنية لضمان تحقيق الشفافية أثناء استخدام المنصة الخاصة بسياسة الكشف عن الثغرات الأمنية سواء من المختبِرِين أو الجهات.
الإبلاغ
تحديد المتطلبات اللازمة للإبلاغ الفوري عن الثغرات الأمنية المرتبطة بالجهات الموجودة في دولة الإمارات.
التحقق من الثغرات الأمنية وإقرارها
تحديد المتطلبات اللازمة لمراجعة الثغرات الأمنية المُبلغ عنها والتحقق منها وإبلاغها إلى الجهات المتضررة.
المكافآت والإغلاق
تحديد المتطلبات اللازمة للاحتفاء بالمختبِرِين ومنحهم المكافآت في إطار برنامج الفوائد غير النقدية.
اطلع على كامل السياسة هنا. (PDF, 2.1 MB)
02 يوليو 2026