ar：Translation of security.md AR (#2129)

celyes · Maledong · commit fd33d1180209 · 2019-03-02T09:57:51.000+08:00
Translate 'security.md' to Arabic.
diff --git a/locale/ar/security.md b/locale/ar/security.md
@@ -0,0 +1,54 @@
+﻿---
+layout: security.hbs
+title: الأمن
+---
+
+# الأمن
+
+## الإبلاغ عن ثغرة في الـ Node.js
+
+قم بالتبليغ بأي ثغرة في الـ Node.js عبر منصة [HackerOne](https://hackerone.com/nodejs) أو عبر مراسلة البريد الالكتروني [security@nodejs.org](mailto:security@nodejs.org).
+
+سيتم مراجعة تقريرك في غضون 24 ساعة، و ستتلقى إجابة مفصلة عن تقريرك في غضون 48 ساعة، حيث سترشدك هذه الإجابة إلى الخطوة التالية فيما يخص المعلومات التي أدليت بها.
+
+بعد تلقيك الإجابة المبدئية عن تقريرك، سيعلمك الفريق الأمني حول التطورات التي تحل فيما يخص إصلاح و إعلان الثغرة، كما قد يُطلب منك معلومات إضافية أو إرشادات حول المشكلة المُبلغ عنها.
+ترسل هذه التحديثات من الفريق الأمني كل خمسة أيام على الأقل، و في الواقع، فإن هذا  ما يحدث عادة كل 24 إلى 48 ساعة.
+### برنامج المكافآت الخاص بالـ Node.js
+
+لدى الـ Node.js برنامج رسمي للمكافآت الأمنية، للباحثين الأمنيين و مكتشفي الثغرات عموما.
+
+تتم إدارة هذا البرنامج عبر منصة HackerOne على [https://hackerone.com/nodejs](https://hackerone.com/nodejs) لتفاصيل أكثر.
+
+## الإبلاغ عن ثغرة في أحد وحدات الطرف الثالث
+
+إن التبليغ عن الثغرات الامنية في وحدات الأطراف الثالثة يكون إلى المسؤولين عن صيانة تلك الوحدات، كما يجب أن يتم ذلك بالتنسيق مع [الفريق الأمني للنظام البيئي للـ Node.js](https://hackerone.com/nodejs-ecosystem) أو عبر مراسلة 
+[security-ecosystem@nodejs.org](mailto:security-ecosystem@nodejs.org).
+
+للإطلاع على تفاصيل اكثر حول العملية، قم بزيارة [مستودع مجموعة العمل الأمنية](https://github.com/nodejs/security-wg/blob/master/processes/third_party_vuln_process.md)
+
+شكرا لك لمساهمتك في تحسين الـ Node.js و النظام البيئي الخاص به. جهودك مقدرة و سيتم الاعتراف بها.
+
+## سياسة الكشف عن الثغرات الأمنية
+
+تمثل النقاط الآتية سياسة الكشف عنن الثغرات الأمنية الخاصة بالـ Node.js
+
+- يتم استقبال و تعيين شخص يتولى التقرير الأمني، حيث ستتمثل مهمته في التنسيق بين اصلاح الثغرة و موعد اصدار هذا الإصلاح. يتم تأكيد المشكلة و إعداد قائمة بكافة النسخ المتضررة من الثغرة، كما يتم فحص الشفرة لإيجاد أي مشاكل مشابهة محتملة، وبعد ذلك، يتم تحضير تلك الإصلاحات لجميع الإصدارات التي لا تزال قيد الصيانة. لا يتم إجراء هذه الإصلاحات على المستودعات العمومية (المفتوحة)، بل يتم ذلك على المستودعات المحلية في إنتظار الإعلان عن الثغرة.
+
+- يتم الإتفاق على تاريخ مقترح للإعلان عن الثغرة، كما يتم طلب ما يسمى بـ CVE (Common Vulnerabilities and Exposures (CVE®)
+
+- في يوم الإعلان عن  الثغرة، يتم إرسال نسخة من الإعلان إلى القائمة البريدية الأمنية للـ Node.js، كما يتم إجراء التغييرات على المستودعات المفتوحة و يتم رفع الإصدارات إلى موقع الـ nodejs.org. في غضون 6 ساعات من إعلام القائمة البريدية، سيتم نشر نسخة من التوجيه على مدونة الـ Node.js
+
+- عادة ما يتم تحديد تاريخ الإعلان عن الثغرة ليكون بعد 72 ساعة من تسوية الـ CVE، ولكن قد يختلف ذلك حسب مدى خطورة الثغرة و مدى صعوبة إصلاحها.
+
+- قد تأخذ هذه العملية بعضاً من الوقت، خصوصا عندما يتطلب الأمر تنسيقا مع الأشخاص المسؤولين عن صيانة مشاريع اخرى، ولكن سيتم بذل كافة الجهود لمعالجة الخلل بأسرع صورة ممكنة. من المهم معرفة أننا نتبع عملية الكشف عن الثغرة المبينة أعلاه لضمان ان إغلاق الثغرة يكون بصفة دائمة.
+
+## إستقبال التحديثات الأمنية
+
+يتم توزيع الإشعارات الأمنية بإتباع الطرق التالية.
+
+- [https://groups.google.com/group/nodejs-sec](https://groups.google.com/group/nodejs-sec)
+- [https://nodejs.org/en/blog](https://nodejs.org/en/blog)
+
+## تعليقات على هذه السياسة
+
+إذا كانت لديك إقتراحات حول كيفية تحسين هذه العملية، قم بإيداع [طلب تعديل](https://github.com/nodejs/nodejs.org) أو [فتح مشكلة](https://github.com/nodejs/security-wg/issues/new) للنقاش.
