Политика реагирования на инциденты и безопасности
Как мы обрабатываем инциденты безопасности и поддерживаем безопасность платформы
Несмотря на все наши усилия и строгие audits, security incidents являются неизбежной частью любого online business. Ваша безопасность важна для нас, и мы полностью привержены как вашей безопасности, так и безопасности нашей платформы. Мы поддерживаем культуру transparency and honesty, которая распространяется и на наш подход к reporting security incidents. В случае security incident Appbox предпримет следующие действия:
- При необходимости мы ограничим connections к затронутым Appbox servers, чтобы быстро устранить incident
- Как только incidents будут reported или discovered, мы опубликуем details в наших communication channels, включая:
- Наш website
- Нашу status page
- Email notifications затронутым clients
Мы также начнем напрямую отправлять emails затронутым clients, хотя рассылка всех communications может занять некоторое время.
Если у вас возникают проблемы с services, пожалуйста, проверьте нашу status page. Скорее всего, вы увидите maintenance work, связанное с вашим service. Если ongoing maintenance нет, вы можете open a support ticket, чтобы мы могли investigate ваши issues и дать соответствующие рекомендации.
Policies
Чтобы поддерживать trust, мы опубликовали несколько важных документов, подробно описывающих, как мы работаем. Мы стремимся быть максимально прозрачными в отношении того, какую information мы collect, как store ее и как use ее.
- Content Abuse Policy
- Subprocessors & Cookies Policy
- Bug Bounty Program
- Global Privacy Practices
- Password Policy
- Service Level Agreement
- Data Handling Policy
- Refund Policy
- Sensitive Data Removal Policy
- Terms of Service
Security-First Infrastructure
- Мы тщательно оцениваем third-party partners и vendors с точки зрения suitability и security risk. Мы обеспечиваем наличие правильных technical and contractual commitments для всех partnerships.
- Мы используем enterprise-grade, high-availability data centers с учетом вашей availability и security, все со строгими physical security measures.
- Мы внедряем private VLANs в нашей network infrastructure, чтобы изолировать customer data, повысить security и предотвратить потенциальные network-level intrusions. Наша in-house networking team управляет этими VLANs для обеспечения optimal security.
Как вы можете помочь
Как описано в наших Terms of Service и во всей security documentation, мы принимаем extensive measures, чтобы Appbox был secure. Вы можете помочь нам дополнительно защитить платформу:
- Следуя нашей Password Policy
- Осторожно относясь к account sharing: никогда не делитесь аккаунтом с людьми, которых не знаете или которым не доверяете
- Немедленно уведомляя Appbox, если заметите unauthorized access к аккаунту, включая любое suspicious use вашего password
- Включив two-factor authentication (2FA) на своем аккаунте
Reporting Security Concerns
- Security Events: пожалуйста, немедленно уведомите Appbox, чтобы сообщить о security event, например unauthorized account usage или suspected data breach
- Vulnerabilities: посетите нашу Bug Bounty Program для подробной информации о reporting vulnerabilities и potential rewards
- Sensitive Data: если вам нужно удалить sensitive data из Appbox, обратитесь к нашей Sensitive Data Removal Policy
- Content Abuse: прочитайте нашу Content Abuse Policy, чтобы понять, как сообщать о copyright или content abuse issues