Biztonsági politika

Áttekintés:

A Panaroma Finance-nél megértjük a biztonságos környezet fenntartásának jelentőségét a Web3 ökoszisztémán belül. Elkötelezettek vagyunk a biztonságos termékek gyártása mellett, és kiemelten kezeljük a biztonság fontosságát. Elkötelezettségünk késztet bennünket termékeink és folyamataink folyamatos fejlesztésére. Bátorítjuk a közösséget, hogy vizsgálja meg kódunkat, és hívja fel a figyelmünket az azonosított biztonsági aggályokra.

Sebezhetőség bejelentése:

Ha bármely termékünkben vagy szolgáltatásunkban potenciális biztonsági réssel találkozik, kérjük, jelentse azt nekünk Bug Bounty programunkon keresztül. Alternatív megoldásként közvetlenül is kapcsolatba léphet velünk a [email protected] e-mail címen. Nagyra értékeljük a segítségét a biztonsági problémák azonosításában és megoldásában.

HATÁLYBALÉPÉS DÁTUMA: DÁTUMA: 2023. JÚNIUS 1
 

A Panaroma Finance (a továbbiakban: „Panaroma Finance Limited”) az alábbiakban meghatározottak szerint kiemelten kezeli felhasználóink ​​információinak és eszközeinek biztonságát és védelmét. Hatékony biztonsági intézkedéseket vezettünk be az illetéktelen hozzáférés, adatszivárgás és egyéb lehetséges fenyegetések elleni védelem érdekében. Ez a biztonsági szabályzat felvázolja elkötelezettségünket a biztonságos környezet fenntartása iránt a felhasználók számára, valamint azokat a lépéseket, amelyeket védelmük biztosítására teszünk. 

Adat védelem: 

  1. Ipari szabványos titkosítási protokollokat alkalmazunk a felhasználói adatok biztonságos átvitele és tárolása érdekében.
  2. A felhasználói adatokat biztonságos szervereken tároljuk, korlátozott hozzáféréssel és erős hitelesítési mechanizmusokkal.
  3. Rendszeresen biztonsági másolatot készítünk a felhasználói adatokról, hogy megelőzzük a veszteséget vagy a sérülést, és biztosítsuk az üzletmenet folytonosságát.

Fiók biztonság: 

  1. Arra bátorítjuk a felhasználókat, hogy engedélyezzék a kéttényezős hitelesítést (2FA) a platform további biztonsági szintje érdekében.
  2. Folyamatosan figyeljük a felhasználói fiókokat gyanús tevékenységek vagy jogosulatlan hozzáférési kísérletek miatt.
  3. Biztonsági incidens gyanúja esetén haladéktalanul értesítjük az érintett felhasználókat, és megfelelően reagálunk a kockázatok csökkentése érdekében.

Rendszerbiztonság: 

  1. Rendszereinken rendszeres biztonsági értékeléseken és sebezhetőségi teszteken mennek keresztül, hogy azonosítsák és kezeljék a lehetséges gyengeségeket.
  2. Naprakész biztonsági javításokat és szoftverfrissítéseket tartunk fenn az ismert sebezhetőségek elleni védelem érdekében.
  3. Infrastruktúránkat redundancia és feladatátvételi mechanizmusokkal tervezték, hogy biztosítsák a rendszer rendelkezésre állását és rugalmasságát.

Munkavállalói képzés: 

  1. Munkatársaink számára rendszeresen tartunk biztonsági tudatosítási tréningeket, hogy elősegítsük a biztonság és az éberség kultúráját.
  2. Munkatársaink képzésben részesülnek a szigorú biztonsági protokollok betartására és a felhasználói adatok titkosságának megőrzésére.

Harmadik fél integrációja: 

  1. Harmadik felek szolgáltatásaival vagy platformjaival való integráció során gondosan értékeljük biztonsági gyakorlatukat, és biztosítjuk, hogy megfeleljenek szigorú biztonsági előírásainknak.
  2. Szerződéses megállapodásokat kötünk harmadik fél szolgáltatókkal a felhasználói adatok védelme és a vonatkozó adatvédelmi és biztonsági előírások betartása érdekében.

Az incidensre adott válasz: 

  1. Incidensreagálási tervet vezetünk a biztonsági incidensek gyors és hatékony kezelése érdekében.
  2. A biztonság megsértése esetén a megállapított eljárásokat követjük az incidens kivizsgálására, korlátozására és hatásainak mérséklésére.

Megfelelés és auditálás: 

  1. Betartjuk a vonatkozó adatvédelmi törvényeket és előírásokat, beleértve a személyes adatok kezelését is.
  2. Rendszeres belső és külső auditokat végeznek biztonsági gyakorlataink értékelése és az iparági szabványoknak való megfelelés biztosítása érdekében.

 

Elkötelezettek vagyunk amellett, hogy folyamatosan fejlesztjük biztonsági intézkedéseinket, és lépést tartunk a felmerülő fenyegetésekkel és technológiákkal. Ezen biztonsági gyakorlatok megvalósításával arra törekszünk, hogy biztonságos és megbízható környezetet biztosítsunk a szolgáltatásaink igénybevételéhez. 

Ha bármilyen biztonsági aggálya vagy kérdése van, kérjük, lépjen kapcsolatba biztonsági csapatunkkal az [email protected] címen 

Megjegyzés: A biztonsági szabályzatot szükség szerint frissítik és módosítják, hogy megfeleljenek a fejlődő biztonsági gyakorlatoknak és a szabályozási követelményeknek. 

Megjegyzés: Ez a Kockázatfigyelmeztetési szabályzat szükség szerint frissítésre és felülvizsgálatra kerül, hogy megfeleljen a szabályozási követelményeknek, és tükrözze a DeFi ökoszisztéma változó természetét.