Policies事件响应和安全政策
事件响应和安全政策
我们如何处理安全事件并维护平台安全
尽管我们尽最大努力并进行严格审计,安全事件仍是任何在线业务不可避免的一部分。你的安全对我们很重要,我们完全致力于保护你的安全以及平台安全。我们保持透明和诚实的文化,这也延伸到我们报告安全事件的方式。发生安全事件时,Appbox 将采取以下行动:
- 如有必要,我们会限制受影响 Appbox 服务器的连接,以便快速解决事件
- 一旦任何事件被报告或发现,我们会在通信渠道发布详情,包括:
- 我们的网站
- 我们的 status page
- 发送给受影响客户的 email 通知
我们也会开始直接向受影响客户发送 email,不过所有通信完成发送可能需要一些时间。
如果你的服务遇到问题,请先查看我们的 status page。最可能的情况是你会看到与你服务相关的维护工作。如果没有正在进行的维护,欢迎 open a support ticket,我们会调查你的问题并相应指导你。
政策
为维护信任,我们发布了几份重要文件,详细说明我们的运营方式。我们努力尽可能透明地说明收集哪些信息、如何存储以及如何使用它们。
- Content Abuse Policy
- Subprocessors & Cookies Policy
- Bug Bounty Program
- Global Privacy Practices
- Password Policy
- Service Level Agreement
- Data Handling Policy
- Refund Policy
- Sensitive Data Removal Policy
- Terms of Service
安全优先的基础设施
- 我们会仔细评估第三方合作伙伴和 vendors 在适用性与安全风险方面的情况,并确保所有合作关系具备适当的技术和合同承诺。
- 我们使用企业级、高可用的数据中心,并以你的可用性和安全为核心;所有数据中心都具备严格的物理安全措施。
- 我们在网络基础设施中实施 private VLANs,以隔离客户数据、增强安全性,并防止潜在网络层入侵。我们的内部网络团队管理这些 VLANs,以确保最佳安全性。
你可以如何帮助
如我们的 Terms of Service 和安全文档所述,我们采取了广泛措施确保 Appbox 安全。你可以通过以下方式进一步帮助我们保护平台:
- 遵循我们的 Password Policy
- 谨慎共享账号,绝不要把账号分享给你不认识或不信任的人
- 如果发现任何未经授权访问你的账号的情况,包括任何可疑密码使用,请立即通知 Appbox
- 为你的账号启用 two-factor authentication (2FA)
报告安全问题
- Security Events:如需报告安全事件,例如未经授权的账号使用或疑似数据泄露,请立即通知 Appbox
- Vulnerabilities:有关报告漏洞和潜在奖励的详细信息,请访问我们的 Bug Bounty Program
- Sensitive Data:如果你需要从 Appbox 移除敏感数据,请参阅我们的 Sensitive Data Removal Policy
- Content Abuse:阅读我们的 Content Abuse Policy,了解如何报告版权或内容滥用问题