翼速应用安全声明
一、安全性声明
1.翼速应用利用了当今先进的部分互联网安全技术。当您通过行业标准安全套接字层 (SSL) 技术访问我们的网站时,您的信息会通过服务器验证和数据加密保护,确保您的数据安全无虞,而且仅您单位的注册用户可以访问。 您的竞争对手将完全无法访问您的数据。
2.翼速应用会向个人用户及企业用户提供唯一的账户(用户名和密码),用户登录时必须输入。 翼速应用会发出一个会话“Cookie”,该 Cookie 仅会在特定会话期间记录加密身份验证信息。会话“Cookie”不包含用户的用户名或密码。 翼速应用不会使用“Cookie”
存储其他用户和会话机密信息,而是会实施基于动态数据和编码会话 ID 更加高级的安全方法。
3.翼速应用托管于配备有防火墙和其他高级技术的安全服务器环境中,避免外部入侵者干扰或访问。
4.如果安全调查机构欲了解有关如何将安全性问题报告给 翼速应用的信息,应查看我们的漏洞报告策略。
二、漏洞报告策略
翼速应用安全团队深知独立安全研究机构在 Internet 安全领域内的重要作用。确保客户数据安全是我们的首要职责,我们鼓励大家负责任地报告我们的站点或应用程序内可能存在的任何漏洞。翼速应用将全力与安全社区合作,验证报告给我们的所有潜在漏洞并给予响
应。另外,对于侵入或试图侵入我们系统的任何安全调查机构,只要他们遵守下述条件,翼速应用保证不针对他们发起任何法律诉讼。
1报告潜在的安全性漏洞
(1)通过发送电子邮件至 admin@ysext.com 将可疑安全性漏洞的详细信息秘密告知 翼速应用;
(2)提供可疑漏洞的完整详细信息,以便 翼速应用安全团队能够验证并重现该问题。
2翼速应用不允许下列类型的安全性调查
(1)导致或尝试导致拒绝服务 (DoS) 状况;
(2)访问或尝试访问不属于您的数据或信息;
(3)损害/摧毁或尝试损害/摧毁不属于您的数据或信息。
3翼速应用安全团队承诺
对于遵循此翼速应用漏洞报告策略的所有安全调查机构,翼速应用安全团队承诺如下事项:
(1)及时响应,确认收到您的报告;
(2)提供解决该漏洞的预计时间范围;
(3)修复漏洞后通知报告者。
4不提供赔偿
翼速应用不会向报告安全性漏洞的任何人给予赔偿,如要求给予赔偿则被视为违反上述条件。此时,翼速应用将保留其全部法律权利。