ScamLens

Безопасность — ScamLens

Безопасность — наш приоритет. Как мы обращаемся с данными, инцидентами и ответственным раскрытием.

Сообщить об уязвимости

Отправьте письмо на [email protected] с описанием, шагами воспроизведения и воздействием. Мы подтверждаем получение в течение 48 часов и стремимся устранить критические проблемы за 7 дней.

См. нашу политику раскрытия уязвимостей для области действия, условий безопасной гавани и признания.

Машинно-читаемая сводка: /.well-known/security.txt

Как мы защищаем данные

  • TLS 1.2+ принудительно везде (HSTS preload, 1 год).
  • Cloudflare Zero Trust + изоляция D1 по неймспейсам.
  • Ключи API зашифрованы в покое (AES-256-GCM) и ограничены проектом.
  • Контент, отправленный пользователями, не передаётся третьим сторонам, кроме документированных агрегаций threat intelligence.
  • IAM с минимальными привилегиями для всех облачных интеграций; ротация секретов каждые 90 дней.

Реагирование на инциденты

Активные инциденты и исторические post-mortem будут публиковаться на status.scamlens.org (внедряется). Критические инциденты раскрываются затронутым пользователям в течение 72 часов в соответствии с GDPR Article 33.

Соответствие

  • GDPR / UK GDPR: Правовое основание документировано; Соглашение об обработке данных (DPA) доступно по запросу.
  • CCPA / CPRA: Do-Not-Sell соблюдается; DSAR обрабатывается в течение 45 дней.
  • SOC 2 Type II: Аудит запланирован на Q3 2026.
  • PCI: платежи обрабатываются Stripe; ScamLens не хранит данные карт.

Благодарности

Наш зал славы исследователей, помогавших укреплять ScamLens, будет публиковаться здесь по мере подтверждения отчётов.