אבטחה ב-SwarmPost
אנו לוקחים את אבטחת הנתונים והחשבונות החברתיים שלכם ברצינות רבה. הנה כיצד אנו מגנים עליכם בכל שכבה.
SOC 2 Type II
בתהליךאנו עובדים באופן פעיל להשגת הסמכת SOC 2 Type II. צרו קשר לקבלת תיעוד המצב הביטחוני הנוכחי שלנו.
הצפנת נתונים
הנתונים שלכם מוצפנים בכל שכבה, בהעברה ובמנוחה.
- ✓הצפנת AES-256 לכל אסימוני חשבונות חברתיים המאוחסנים במנוחה
- ✓האשסת סיסמאות PBKDF2 עם מלח ייחודי למשתמש — אנו לעולם לא מאחסנים סיסמאות טקסט פשוט
- ✓הצפנת TLS 1.3 לכל הנתונים בהעברה בין הדפדפן שלכם לשרתים שלנו
- ✓חיבורי מסד נתונים מוצפנים עם קיבוע תעודה
תשתית
מופעל על תשתית מחוזקת ומפוזרת גלובלית.
- ✓רשת קצה Vercel — הבקשות שלכם מטופלות מה-PoP הגלובלי הקרוב ביותר
- ✓Neon PostgreSQL עם הצפנה במנוחה וגיבויים יומיים אוטומטיים
- ✓הגנת DDoS של Cloudflare וחומת אש ליישומי אינטרנט (WAF)
- ✓ארכיטקטורת רשת אפס אמון עם חשבונות שירות בעלי הרשאות מינימליות
- ✓סריקת פגיעויות אוטומטית ובדיקת תלות
אימות וגישה
פרוטוקולי אימות מודרניים עם שכבות הגנה מרובות.
- ✓אסימוני הפעלה JWT עם תוקף קצר והחלפה אוטומטית
- ✓OAuth 2.0 עם PKCE לכל חיבורי פלטפורמות חברתיות — פרטי אישורים לעולם לא נוגעים בשרתים שלנו
- ✓הגבלת קצב בכל נקודות הקצה של ה-API כדי למנוע התקפות כוח גס
- ✓הגנה מפני CSRF בכל הבקשות המשנות מצב
- ✓כותרות מדיניות אבטחת תוכן (CSP) מחמירות
התאמה לתקנים ופרטיות
פרטיות מעוצבת מראש, עם כלים לעזור לכם לשמור על התאמה.
- ✓מוכן ל-GDPR עם ייצוא נתונים מלא ומחיקת חשבון על פי בקשה
- ✓פרטיות מעוצבת — אנו אוספים רק את מה שנחוץ להפעלת השירות
- ✓אין מכירת נתונים אישיים לצדדים שלישיים — לעולם
- ✓הסכמי עיבוד נתונים זמינים ללקוחות ארגוניים
- ✓מדיניות פרטיות שקופה עם הסברים בשפה פשוטה
גילוי אחראי
מצאתם פגיעות? אנו מעריכים גילוי אחראי ונעבוד איתכם כדי לטפל בה במהירות.
- 1.שלחו את הממצאים שלכם במייל ל-[email protected]
- 2.כללו תיאור מפורט, צעדים לשכפול והשפעה פוטנציאלית
- 3.אנו נאשר קבלה תוך 24 שעות ונספק הערכה ראשונית תוך 72 שעות
- 4.אנא אל תפרסמו את הבעיה בפומבי עד שנוכל לטפל בה
אנו לא מציעים כרגע תוכנית פרסי באג בתשלום, אך ניתן קרדיט ציבורי לחוקרים שמדווחים על פגיעויות תקפות (עם אישור).