Security Policy / Политика безопасности

1. Базовые меры защиты сервиса

• контроль доступа и сегментация прав;
• мониторинг аномальной активности и журналирование событий;
• шифрование данных при передаче и применение защитных политик инфраструктуры;
• регулярные обновления и управление уязвимостями.

2. Рекомендации пользователю

• включайте двухфакторную аутентификацию (2FA);
• используйте уникальный сложный пароль и менеджер паролей;
• создавайте API-ключи без права вывода средств;
• регулярно пересматривайте разрешения и историю входов.

3. Реагирование на инциденты

При подозрении на компрометацию аккаунта немедленно смените пароль, отзовите API-ключи и обратитесь в поддержку с деталями инцидента.

4. Responsible Disclosure

Сообщения об уязвимостях направляйте на [email protected]. Мы просим не публиковать детали до завершения проверки и выпуска исправления.