SwarmPost のセキュリティ
お客様のデータとソーシャルアカウントのセキュリティを真剣に考えています。すべてのレイヤーでどのように保護しているかを説明します。
SOC 2 Type II
進行中SOC 2 Type II 認証取得に向けて積極的に取り組んでいます。現在のセキュリティ態勢に関するドキュメントについてはお問い合わせください。
データ暗号化
データはすべてのレイヤーで暗号化され、転送中および保存時にも保護されます。
- ✓保存されたすべてのソーシャルアカウントトークンに AES-256 暗号化
- ✓ユーザーごとのソルトを使用した PBKDF2 パスワードハッシュ — 平文パスワードは決して保存しません
- ✓ブラウザとサーバー間のすべての転送データに TLS 1.3 暗号化
- ✓証明書ピニング付きの暗号化されたデータベース接続
インフラストラクチャ
強化されたグローバル分散型インフラストラクチャ上で展開されています。
- ✓Vercel エッジネットワーク — リクエストは最も近いグローバル PoP から提供されます
- ✓保存時暗号化と自動デイリーバックアップ付き Neon PostgreSQL
- ✓Cloudflare DDoS 保護と Web Application Firewall (WAF)
- ✓最小権限のサービスアカウントを採用したゼロトラストネットワークアーキテクチャ
- ✓自動脆弱性スキャンと依存関係監査
認証とアクセス
多層防御を備えた現代的な認証プロトコル。
- ✓短い有効期限と自動ローテーション付き JWT セッショントークン
- ✓すべてのソーシャルプラットフォーム接続に OAuth 2.0 with PKCE を使用 — 認証情報はサーバーに触れません
- ✓ブルートフォース攻撃を防ぐための全 API エンドポイントに対するレート制限
- ✓すべての状態変更リクエストに対する CSRF 保護
- ✓厳格な Content Security Policy (CSP) ヘッダー
コンプライアンスとプライバシー
設計によるプライバシー重視で、コンプライアンスを維持するためのツールを提供します。
- ✓GDPR 対応 — リクエストに応じた完全なデータエクスポートとアカウント削除
- ✓設計によるプライバシー — サービス運用に必要な最小限のデータのみ収集
- ✓個人データの第三者への販売は一切行いません
- ✓エンタープライズ顧客向けデータ処理契約の提供
- ✓わかりやすい言葉で説明された透明性の高いプライバシーポリシー
責任ある開示
脆弱性が見つかりましたか? 責任ある開示を歓迎し、迅速に対処するために協力します。
- 1.発見した内容をメールで送信してください: [email protected]
- 2.詳細な説明、再現手順、潜在的な影響を含めてください
- 3.24 時間以内に受信確認を行い、72 時間以内に初期評価を提供します
- 4.問題に対処するまで公開しないでください
現在、有償のバグバウンティプログラムは提供していませんが、有効な脆弱性を報告した研究者を公開でクレジットします(許可を得て)。