你的浏览器过时了. 网站可能无法正确显示. 请更新浏览器.

下载赌钱app手机版安全信息

Bug赏金

没有技术是完美的, 和下载赌钱app手机版认为,与全球技术娴熟的安全研究人员合作,对于识别任何技术的弱点都至关重要. 如果您认为在下载赌钱app手机版的产品或服务中发现了安全问题, 下载赌钱app手机版鼓励您通知下载赌钱app手机版. 下载赌钱app手机版欢迎与您合作,尽快解决问题.
程序规则
所有的程序规则在 下载赌钱app手机版的政策.
Web应用程序防火墙
下载赌钱app手机版使用的WAF解决方案可以阻止您的请求. 如果你得到错误445, 但是如果你觉得你发现了一个漏洞,并且你有足够的理由相信这个漏洞确实存在——你可以在报告中写信告诉下载赌钱app手机版, 下载赌钱app手机版将调查你的情况,可能临时将你的IP加入白名单.
如果你有任何关于这个项目的问题,请随时真实赌钱app下载 security@fotosfonfria.com. 如果您想报告漏洞,请通过HackerOne提交报告.

报告一个漏洞

下载赌钱app手机版服务的安全措施

本页面描述了下载赌钱app手机版实现的技术和组织安全措施. 下载赌钱app手机版可以不时更新或修改这些安全措施,前提是此类更新和修改不会降低下载赌钱app手机版服务的整体安全性.

数据中心安全

数据中心
下载赌钱app手机版将其服务数据存储在美国的物理安全数据中心. 下载赌钱app手机版使用 亚马逊网络服务, 谷歌云平台, Equinix的
数据中心合规
数据中心的物理安全
通过多种措施保证数据中心的物理安全, 包括严格控制人员进入数据中心场所, 以及第三方的访问控制. 对数据中心的访问定期进行检查, 活动和事件被全天候监控, 提供服务器机房的物理接入点的闭路电视录音, 电子入侵检测系统也已经就位.
灾难恢复
数据中心管理气候和温度,防止过热. 他们配备了自动火灾探测和灭火系统, 还有漏水检测系统. 此外,还监测电气和机械设备. 所有数据中心都是冗余的,可全天候维护. 当下载赌钱app手机版在数据中心外以电子方式复制用户数据时, 维护适当的物理安全, 而且数据一直都是加密的.
服务正常运行时间
基础设施提供商使用商业上合理的努力来确保最低99个.8%正常运行时间. 供应商对电力、网络和HVAC服务保持最小N+1冗余.
故障转移保护
备份和复制策略的设计是为了在重大处理故障期间确保冗余和故障转移保护. 下载赌钱app手机版数据备份到多个持久数据存储,并跨多个可用性区域进行复制. 下载赌钱app手机版使用商业上合理的努力来创造频繁, 用户数据的加密备份副本和这些备份副本存储在地理位置上不同的位置.
冗余
在可行的地方, 生产数据库被设计用来在至少一个主数据库和一个辅助数据库之间复制数据. 所有数据库都至少使用行业标准的方法进行备份和维护.

办公室安全

位置
因为下载赌钱app手机版的业务遍布全球, 下载赌钱app手机版在世界各地都有办事处. 下载赌钱app手机版的办事处分布在两大洲的五个国家(美国, 俄罗斯, 捷克共和国, 塞浦路斯共和国和波兰共和国). 由于办公室的分布,下载赌钱app手机版非常重视安全.
办公室的物理保安
本署所有办公室均设有视频监察及入侵侦测系统. 所有办公空间的进出都由门禁系统控制,只有注册或持有临时门禁卡的员工和访客才有权进入. 公司政策要求所有访客必须由负责任的员工陪同.
消防
每个办公室都满足所有消防安全要求,并配备消防报警和灭火系统.

人力资源安全

保密协议
下载赌钱app手机版的员工和承包商在开始工作前必须签署一份保密协议.
安全意识
下载赌钱app手机版为所有新员工提供安全意识培训,并每年为所有员工提供培训. 下载赌钱app手机版通过电子平台进行培训,并在各办事处张贴材料和海报.
开发人员的培训
下载赌钱app手机版根据OWASP安全编程的最佳实践为下载赌钱app手机版的产品开发人员提供培训. 每年下载赌钱app手机版都会为所有开发者举办“夺旗大赛”(CTF).

操作安全

数据在运输途中
下载赌钱app手机版使用在网站上随处可见的TLS加密(也称为HTTPS通信协议). 下载赌钱app手机版 HTTPS实现使用行业标准的算法和证书.
静态数据
存储的信息通过加密保护. 数据中心采用AES-256加密,保证数据存储的安全性, 而员工终端则使用MDM系统进行控制. 下载赌钱app手机版使用强加密方法在端点上安全存储信息.
访问控制

网络访问控制机制旨在防止使用未经授权协议的网络流量到达下载赌钱app手机版服务基础设施. 不同的基础设施提供商实现的技术措施不同,包括VPC (Virtual Private Cloud)的实现, 安全组分配, 和传统防火墙规则.

下载赌钱app手机版已经为其服务和相应的工具和功能实现了统一的密码策略. 所有密码必须满足定义的最低要求,并以加密的形式存储. 通过用户界面与服务交互的用户在访问非公共用户数据之前必须进行身份验证.

个人资料由适当程度的保安措施加以保护,以使未获授权的人士难以或不可能查阅该等资料. 个人资料只供需要知道的特定人士使用.

App 保护

独立的环境
登台、测试和开发环境在逻辑上是彼此分离的. 在测试或开发环境中不使用个人或服务数据.
质量保证
下载赌钱app手机版的质量保证人员负责对下载赌钱app手机版的产品进行持续的质量检测. 他们还进行基本的安全测试.
代码评审
安全团队检查存储在下载赌钱app手机版源代码库中的部分代码, 检查编码最佳实践和可识别的软件缺陷.
渗透测试
下载赌钱app手机版每六个月进行一次渗透测试. 渗透测试的目的是确定和解决可预见的攻击媒介和潜在的虐待情况. 此外,安全团队每周对新特性进行部分渗透测试.
Bug赏金计划
A Bug赏金计划 邀请和激励独立的安全研究人员在道德上发现和披露安全缺陷. 下载赌钱app手机版已经实施了Bug赏金计划,以扩大与安全社区接触的机会,并提高服务对复杂攻击的防御能力.
外部威胁保护
下载赌钱app手机版已经实现了一个Web应用程序防火墙(WAF)解决方案,以保护可访问internet的应用程序. WAF的目的是识别和防止对公开web应用程序的攻击.
身份验证选项

单点登录:下载赌钱app手机版集成了SSO SAML. 通过联系产品支持,可以在任何时候启用SSO.

双因素认证:下载赌钱app手机版的产品支持双因素认证. 它可以很容易地启用,使帐户更安全.

隐私

与承包商
为了保护任何已处理的数据,下载赌钱app手机版与供应商保持合同关系. 下载赌钱app手机版依赖于合同协议, 隐私政策, 和供应商合规程序,以保护由这些供应商处理或存储的任何数据.
供应商安全验证
下载赌钱app手机版对每个供应商都有安全验证程序. 这个过程是通过一个计算网络安全等级(CSR)的数学模型来完成的。. 下载赌钱app手机版使用下载赌钱app手机版的网络安全评估平台持续监控下载赌钱app手机版所有的第三方供应商.
隐私法
在下载赌钱app手机版的日常活动中使用个人数据, 下载赌钱app手机版使用所有合理和适当的技术和组织措施来遵守适用的隐私法. 保障个人资料, 下载赌钱app手机版制定了以下内部和外部政策:一般数据保护政策, 隐私政策, 主题查阅要求政策, 处理主题访问请求的员工程序, 数据破坏过程, 以及适用法律可能要求的其他文件. 个人资料在整个处理过程中被视为机密.
个人数据保留
用户的个人资料一旦不再需要用于指定的目的,将被删除. 然而, 下载赌钱app手机版可在法律规定的范围内保留该等资料及资料的副本, 为存档目的,或由计算机自动备份创建,并作为普通计算机存档系统的一部分存档, 保持必要的技术和组织措施.

事件管理

系统日志记录
下载赌钱app手机版设计了用于记录系统行为信息的基础设施, 交通得到了, 体系认证, 以及其他应用程序请求. 内部系统聚合日志数据,并向适当的员工发出恶意警告, 意想不到的, 或异常活动. 下载赌钱app手机版的人员,包括安全人员,对已知的事件作出反应.
事件响应
下载赌钱app手机版保存了一个已知安全事件的记录,包括描述, 相关活动的日期和时间, 和事件处理. 可疑和确认的安全事件由安全部门调查, 操作, support personnel; and appropriate resolution steps are identified and documented. 对于任何已证实的事件, 下载赌钱app手机版采取适当的步骤将用户损失和未经授权的信息泄露降到最低, 并防止未来的事件发生.
发生事故时的通知
如果下载赌钱app手机版意识到非法访问存储在其服务中的数据, 下载赌钱app手机版将此事通知受影响的用户, 提供为解决该事件而采取的步骤的描述, 并向用户提供状态更新, 必要时.

安全管理和遵从性

安全策略和过程
下载赌钱app手机版制定了至少每年向全体员工传达的政策. 下载赌钱app手机版也有具体的政策传达给他们所影响的人员. 政策涵盖了信息安全的主要领域.
PCI DSS合规
下载赌钱app手机版已经完全实施并支持所有与PCI DSS合规相关的流程. 每年一次,下载赌钱app手机版通过独立的QSA审核来确认下载赌钱app手机版的合规性. 因此,下载赌钱app手机版获得了PCI DSS Level 1证书. 除了, 下载赌钱app手机版已经将本标准的某些要求的适用范围扩大到整个公司, 包括对所有员工的培训, 培训开发人员, 数据传输和存储. 可以找到一个有效的PCI DSS证书 在这里.
最近修订:2021年10月26日