Безопасность и ответственное раскрытие
Мы применяем современные методы защиты и открыты к ответственным сообщениям об уязвимостях.
TL;DR
- TLS и шифрование по умолчанию.
- Изоляция Dev и Prod, строгие RLS-политики.
- Есть safe harbor для исследователей.
Меры безопасности
- Шифрование всех данных в передаче и хранении.
- Anti-bot (Turnstile) и защита от повторных попыток (anti-replay).
- Разделение Dev и Prod окружений, строгие RLS-политики.
- Регулярные код-ревью и автоматические тесты безопасности.
- Данные Премиум-партнеров хранятся в зашифрованной базе, доступ ограничен служебными процессами.
Ответственное раскрытие
Если вы нашли уязвимость, сообщите на hi@toqen.app. Мы рассматриваем обращения добросовестных исследователей в рамках safe harbor и отвечаем в течение 7 дней.
Инфраструктура
Мы используем проверенные инфраструктурные провайдеры с соглашениями о защите данных. Безопасность не основана на сокрытии технологий.