Sekuriteitsbeleid
Oorsig:
By Panaroma Finance verstaan ons die belangrikheid daarvan om ‘n veilige omgewing binne die Web3-ekosisteem te handhaaf. Ons is toegewyd aan die bou van veilige produkte en prioritiseer die belangrikheid van sekuriteit. Ons toewyding dryf ons om voortdurend ons produkte en prosesse te verbeter. Ons moedig die gemeenskap aan om ons kode te ondersoek en enige geïdentifiseerde sekuriteitskwessies onder ons aandag te bring.
Rapporteer ‘n kwesbaarheid:
As jy ‘n potensiële sekuriteitskwesbaarheid in enige van ons produkte of dienste teëkom, versoek ons vriendelik dat jy dit aan ons rapporteer deur ons Bug Bounty-program. Alternatiewelik kan u ons direk per e-pos kontak by [email protected]. Ons waardeer jou hulp om ons te help om enige sekuriteitskwessies te identifiseer en aan te spreek.
INGANGSDATUM: DATUM: 1 JUNIE 2023
By Panaroma Finance (hierna na verwys as “Panaroma Finance Limited”) soos hieronder gedefinieer , prioritiseer ons die sekuriteit en beskerming van ons gebruikers se inligting en bates. Ons het robuuste sekuriteitsmaatreëls geïmplementeer om teen ongemagtigde toegang, data-oortredings en ander potensiële bedreigings te beskerm. Hierdie Sekuriteitsbeleid beskryf ons verbintenis tot die handhawing van ‘n veilige omgewing vir ons gebruikers en die stappe wat ons neem om hul beskerming te verseker.
Data beskerming:
- Ons gebruik industriestandaard enkripsieprotokolle om gebruikersdata-oordrag en -berging te beveilig.
- Gebruikersdata word op veilige bedieners met beperkte toegang en sterk verifikasiemeganismes gestoor.
- Ons rugsteun gereeld gebruikersdata om verlies of korrupsie te voorkom en besigheidskontinuïteit te verseker.
Rekening sekuriteit:
- Ons moedig gebruikers aan om tweefaktor-verifikasie (2FA) te aktiveer vir ‘n bykomende laag sekuriteit op die platform.
- Ons monitor gebruikersrekeninge deurlopend vir verdagte aktiwiteite of ongemagtigde toegangspogings.
- In die geval van ‘n vermoedelike sekuriteitsbreuk, stel ons geaffekteerde gebruikers dadelik in kennis en reageer toepaslik om risiko’s te versag.
Stelsel sekuriteit:
- Ons stelsels ondergaan gereelde sekuriteitbeoordelings en kwesbaarheidstoetse om enige potensiële swakhede te identifiseer en aan te spreek.
- Ons handhaaf bygewerkte sekuriteitsreëlings en sagteware-opdaterings om teen bekende kwesbaarhede te beskerm.
- Ons infrastruktuur is ontwerp met oortolligheid en failover-meganismes om stelselbeskikbaarheid en veerkragtigheid te verseker.
Werknemersopleiding:
- Ons hou gereeld sekuriteitsbewusmakingsopleiding vir ons werknemers om ‘n kultuur van sekuriteit en waaksaamheid te bevorder.
- Ons werknemers is opgelei om streng sekuriteitsprotokolle te volg en die vertroulikheid van gebruikersdata te handhaaf.
Derdeparty-integrasie:
- Wanneer ons met derdepartydienste of platforms integreer, evalueer ons hul sekuriteitspraktyke noukeurig en verseker dat dit aan ons streng sekuriteitstandaarde voldoen.
- Ons sluit kontraktuele ooreenkomste met derdeparty-verskaffers aan om gebruikersdata te beskerm en voldoening aan toepaslike privaatheid- en sekuriteitsregulasies te verseker.
Insident reaksie:
- Ons handhaaf ‘n insidentreaksieplan om sekuriteitsinsidente vinnig en doeltreffend aan te spreek.
- In die geval van ‘n sekuriteitskending, volg ons gevestigde prosedures om die impak van die voorval te ondersoek, te beperk en te versag.
Nakoming en ouditering:
- Ons voldoen aan toepaslike databeskermingswette en -regulasies, insluitend die hantering van persoonlike inligting.
- Gereelde interne en eksterne oudits word uitgevoer om ons sekuriteitspraktyke te assesseer en voldoening aan industriestandaarde te verseker.
Ons is daartoe verbind om voortdurend ons veiligheidsmaatreëls te verbeter en op hoogte te bly van opkomende bedreigings en tegnologieë. Deur hierdie sekuriteitspraktyke te implementeer, streef ons daarna om ‘n veilige en betroubare omgewing te bied vir ons gebruikers om by ons dienste betrokke te raak.
Vir enige sekuriteitsbekommernisse of vrae, kontak asseblief ons toegewyde sekuriteitspan by [email protected]
Let wel: Hierdie sekuriteitsbeleid is onderhewig aan opdaterings en hersienings soos nodig om in lyn te wees met ontwikkelende sekuriteitspraktyke en regulatoriese vereistes.
Let wel: Hierdie risikowaarskuwingsbeleid is onderhewig aan opdaterings en hersienings soos nodig om by regulatoriese vereistes te pas en die ontwikkelende aard van die DeFi-ekosisteem te weerspieël.