安全与披露政策
致力于保护我们用户的数据。
我们的承诺
在 ViaConecta,我们基础设施的安全和客户数据的隐私是我们的最高优先级。我们采用企业级防御机制,包括 Cloudflare DDoS 保护、Argon2id 密码哈希和严格的零依赖政策,以确保我们的平台保持安全。
负责任的披露政策
我们认为,与全球熟练的安全研究人员合作对于识别任何技术中的弱点至关重要。如果您认为在我们的服务中发现了安全漏洞,我们鼓励您立即通知我们。
- 不要利用 您发现的漏洞或问题,例如,不要下载超过证明漏洞所需的数据,也不要删除或修改他人的数据。
- 在问题解决之前,不要向他人透露该问题。
- 不要使用 针对物理安全、社会工程、分布式拒绝服务(DDoS)、垃圾邮件或第三方应用程序的攻击。
- 请提供 足够的信息以重现该问题,以便我们能尽快解决。
如何报告
请通过电子邮件提交所有与安全相关的发现。我们的安全团队将审查您的报告并迅速回复。
Contact: [email protected]
注:我们目前没有开展付费的公开漏洞赏金计划,但我们赞赏并可能对负责任的披露表示感谢。
最新审计
我们定期进行内部审计和基础设施加固。
- 最新基础设施审计: 2026年4月(通过:TLS 1.3、CSP头、数据库加密、速率限制)。
- 支付处理器: 我们使用 Stripe 和 PayPal(符合 PCI-DSS 1级标准)。我们从不存储原始信用卡详情。