Безопасность и Раскрытие информации
Мы стремимся защищать данные наших пользователей.
Наши Обязательства
В ViaConecta безопасность нашей инфраструктуры и конфиденциальность данных наших клиентов является нашим главным приоритетом. Мы используем защитные механизмы корпоративного уровня, включая защиту от DDoS-атак от Cloudflare, хеширование паролей Argon2id и строгую политику нулевых зависимостей (Zero-Dependency), чтобы гарантировать безопасность нашей платформы.
Политика Ответственного Раскрытия
Мы считаем, что сотрудничество с квалифицированными исследователями безопасности по всему миру имеет решающее значение для выявления уязвимостей в любой технологии. Если вы считаете, что нашли уязвимость в нашем сервисе, мы просим вас немедленно сообщить нам об этом.
- Не используйте обнаруженную уязвимость или проблему в своих целях, например, скачивая больше данных, чем необходимо для демонстрации уязвимости, или удаляя или изменяя данные других людей.
- Не раскрывайте проблему другим до тех пор, пока она не будет решена.
- Не используйте атаки на физическую безопасность, социальную инженерию, распределенные атаки типа «отказ в обслуживании» (DDoS), спам или сторонние приложения.
- Предоставьте достаточно информации для воспроизведения проблемы, чтобы мы могли решить ее как можно быстрее.
Как Сообщить
Пожалуйста, отправляйте все отчеты, связанные с безопасностью, по электронной почте. Наша служба безопасности изучит ваш отчет и оперативно ответит.
Примечание: В настоящее время у нас нет оплачиваемой публичной программы Bug Bounty, но мы ценим и можем отметить ответственное раскрытие информации.
Последние Аудиты
Мы регулярно проводим внутренние аудиты и укрепление инфраструктуры.
- Последний аудит инфраструктуры: Апрель 2026 г. (Пройдено: TLS 1.3, заголовки CSP, шифрование базы данных, ограничение частоты запросов).
- Платежные системы: Мы используем Stripe и PayPal (Соответствует PCI-DSS Level 1). Мы никогда не храним полные данные кредитных карт.