# 🔐 Security Policy

## 🛡️ מדיניות אבטחה

### ⚠️ שימוש אתי וחוקי

**Diablo** מיועד רק לשימוש בבדיקות חדירה **מוסמכות ומאושרות בלבד**. שימוש בכלי זה במטרה לבצע פעילות בלתי חוקית או בלתי מוסמכת הוא אסור לחלוטין.

### ✅ יישומים מותרים
- בדיקות חדירה בהרשאה מראש
- סביבות בדיקה בבעלותך או בהרשאה מפורשת
- הערכת אבטחה של רשתות ותשתיות משלך
- מחקר ופיתוח בתחום אבטחת מידע

### ❌ יישומים אסורים
- חדירה לרשתות ללא הרשאה
- גישה למידע ללא רשות
- כל פעילות בלתי חוקית
- פגיעה בפרטיות או בנתונים

## 🚨 דיווח על פרצות אבטחה

אם מצאת בעיית אבטחה ב-Diablo עצמו:

### 📧 איך לדווח
1. **אל תפתח Issue ציבורי** מיד
2. שלח דוא"ל ל: **security@anlominus.github.io**
3. תאר את הבעיה בפירוט
4. נתונים מדויקים/צעדים לשחזור
5. הודע לפני פרסום ציבורי

### ⏱️ זמן תגובה
- **24 שעות** - אישור קבלת הדיווח
- **7 ימים** - הערכת חומרת הבעיה
- **30 ימים** - תיקון או תוכנית צעדים

### 🏆 הכרה
תורמים שמדווחים על בעיות אבטחה משמעותיות יוכרו (אם רצונם בכך) ב-CONTRIBUTORS.md.

## 🔒 אבטחה בקוד

### Best Practices
- ✅ בדיקות קוד אוטומטיות (CI/CD)
- ✅ סריקות אבטחה שבועיות
- ✅ עדכוני תלויות אוטומטיים
- ✅ ביקורת קוד בפני הציבור

### כלי אבטחה
- **Gitleaks** - סריקת סודות בקוד
- **ShellCheck** - בדיקות איכות Bash
- **Dependabot** - עדכוני תלויות

## ⚖️ אחריות משפטית

### שימוש זהירות
```
משתמשים ב-Diablo עושים זאת על אחריותם הבלעדית.
יוצרי הכלי לא יהיו אחראים לנזק או שימוש בלתי הולם בכלי.
```

### חוקים מקומיים
ודא שהשימוש שלך ב-Diablo תואם את:
- חוקי המדינה שלך
- תקנות הרגולציה המקומיות
- מדיניות הארגון שלך

## 🌍 קהילה

### סיוע ועדכונים
- 📖 עקוב אחר כל חידושי תיעוד
- 🔄 התקן גרסאות עדכניות
- 🤝 שתף ידע עם הקהילה (בזהירות)

### קוד התנהגות
אנא עקוב אחר [CODE_OF_CONDUCT.md](./CODE_OF_CONDUCT.md).

---

**נשארות לך שאלות?** שלח [Issue](https://github.com/Anlominus/Diablo/issues) עם תג "security".

**מדיניות זו מתעדכנת מעת לעת.** גרסה אחרונה: 2025