Политика одговора на инциденте и безбедности
Како поступамо са безбедносним инцидентима и одржавамо безбедност платформе
Упркос нашим најбољим напорима и строгим audits, security incidents су неизбежан део сваког online business-а. Ваша безбедност нам је важна и у потпуности смо посвећени и вашој безбедности и безбедности наше платформе. Одржавамо културу транспарентности и искрености, што се протеже и на наш приступ пријављивању security incidents. У случају security incident-а, Appbox ће предузети следеће радње:
- Ако је потребно, ограничићемо connections ка погођеним Appbox серверима како бисмо брзо решили инцидент
- Чим било који incidents буду пријављени или откривени, објавићемо детаље на нашим communication channels, укључујући:
- Наш website
- Нашу status page
- Email notifications погођеним клијентима
Такође ћемо почети да директно шаљемо email погођеним клијентима, иако може потрајати неко време да се сва комуникација пошаље.
Ако имате проблеме са својим услугама, проверите нашу status page. Највероватније ћете видети maintenance work повезан са вашом услугом. Ако нема ongoing maintenance, слободно отворите support ticket како бисмо могли да истражимо ваше проблеме и упутимо вас у складу са тим.
Политике
Да бисмо одржали поверење, објавили смо неколико важних докумената који детаљно описују како послујемо. Трудимо се да будемо што транспарентнији о томе које информације прикупљамо, како их чувамо и како их користимо.
- Content Abuse Policy
- Subprocessors & Cookies Policy
- Bug Bounty Program
- Global Privacy Practices
- Password Policy
- Service Level Agreement
- Data Handling Policy
- Refund Policy
- Sensitive Data Removal Policy
- Terms of Service
Security-first инфраструктура
- Пажљиво процењујемо third-party partners и vendors у погледу погодности и security risk-а. Обезбеђујемо да одговарајуће техничке и уговорне обавезе постоје за сва партнерства.
- Користимо enterprise-grade, high-availability data centers имајући у виду вашу доступност и безбедност, све са строгим физичким security measures.
- Имплементирамо private VLANs унутар наше network infrastructure да изолујемо customer data, побољшамо безбедност и спречимо потенцијалне network-level intrusions. Наш in-house networking team управља овим VLANs како би обезбедио оптималну безбедност.
Како можете помоћи
Као што је описано у нашим Terms of Service и широм наше security documentation, предузимамо обимне мере да обезбедимо Appbox. Можете нам помоћи да додатно заштитимо платформу тако што ћете:
- Пратити нашу Password Policy
- Бити пажљиви са account sharing-ом - никада не делите свој налог са људима које не познајете или којима не верујете
- Одмах обавестити Appbox ако приметите било какав unauthorized access вашем налогу, укључујући било какву suspicious use вашег password-а
- Омогућити two-factor authentication (2FA) на свом налогу
Пријављивање безбедносних питања
- Security Events: Молимо вас да одмах обавестите Appbox да пријавите security event, као што је unauthorized account usage или suspected data breach
- Vulnerabilities: Посетите наш Bug Bounty Program за детаљне информације о пријављивању vulnerabilities и потенцијалним наградама
- Sensitive Data: Ако треба да се sensitive data уклоне са Appbox-а, погледајте нашу Sensitive Data Removal Policy
- Content Abuse: Прочитајте нашу Content Abuse Policy да разумете како можете пријавити copyright или content abuse issues