الأمان في SwarmPost

نأخذ أمان بياناتك وحساباتك الاجتماعية على محمل الجد. إليك كيف نحميك في كل طبقة.

جاري العمل عليه

نعمل بنشاط نحو الحصول على شهادة SOC 2 Type II. اتصل بنا للحصول على وثائق وضع الأمان الحالي لدينا.

تشفير البيانات

تُشفر بياناتك في كل طبقة، أثناء النقل وفي حالة الراحة.

✓تشفير AES-256 لجميع رموز حسابات التواصل الاجتماعي المخزنة في حالة الراحة
✓تجزئة كلمات المرور PBKDF2 مع ملح لكل مستخدم — لا نحتفظ أبداً بكلمات المرور كنص عادي
✓تشفير TLS 1.3 لجميع البيانات أثناء النقل بين متصفحك وخوادمنا
✓اتصالات قاعدة بيانات مشفرة مع تثبيت الشهادات

منشورة على بنية تحتية مقواة وموزعة عالمياً.

بروتوكولات مصادقة حديثة مع طبقات متعددة من الدفاع.

✓رموز جلسة JWT مع انتهاء صلاحية قصير وتدوير تلقائي
✓OAuth 2.0 مع PKCE لجميع اتصالات المنصات الاجتماعية — لا تمس المصادقات خوادمنا أبداً
✓حد السرعة على جميع نقاط نهاية API لمنع هجمات القوة الغاشمة
✓حماية CSRF على جميع الطلبات التي تغير الحالة
✓رؤوس سياسة أمان المحتوى (CSP) الصارمة

الخصوصية بالتصميم، مع أدوات لمساعدتك على البقاء متوافقاً.

وجدت ثغرة أمنية؟ نحن نقدر الإفصاح المسؤول وسنساعدك في معالجتها بسرعة.

لا نقدم حالياً مكافأة صيد الأخطاء مدفوعة، لكننا سنعترف علناً بالباحثين الذين يبلغون عن ثغرات صالحة (بإذن منهم).

تواصل مع فريقنا وسنقدم أي معلومات إضافية تحتاجها منظمتك.