Skip to content
Programma di Sicurezza v2.2.0

Sicurezza e Affidabilità

La sicurezza non è una funzionalità; è la nostra base. Scopri il nostro programma di sicurezza completo e gli standard tecnici.

v2.2.0Ultimo aggiornamento: 19 feb 2026

Cronologia Aggiornamenti di Sicurezza

v2.2.019 feb 2026
  • Sicurezza avanzata con validazione file e scansione antivirus
  • Protezione migliorata delle rotte API e ambito del middleware
  • Configurazione di build ottimizzata e gestione delle dipendenze
v2.1.013 Gen 2026
  • Politica di Divulgazione Responsabile e Programma Bug Bounty Implementati
  • Logica di eliminazione file aggiornata allo standard DoD 5220.22-M
  • Processo formalizzato di gestione degli incidenti

AES-256 GCM

Crittografia di livello militare per tutti i trasferimenti e l'archiviazione dei file

Cancellazione DoD 5220.22-M

I file vengono sovrascritti prima della cancellazione, non solo scollegati

Zero-Conoscenza

Registrazione solo dei metadata. Il contenuto non viene mai archiviato a lungo termine

Infrastruttura rafforzata

Ospitato su nodi edge certificati SOC 2 Tipo II

TLS 1.3 Obbligatorio

Protocolli di crittografia moderni applicati a tutto il traffico

RAM Stateless

L'elaborazione avviene in contenitori effimeri solo in RAM

1. Politica di divulgazione responsabile

DocMint valorizza la comunità della sicurezza. Se pensi di aver trovato una vulnerabilità di sicurezza, ti invitiamo a comunicarcelo subito. Indagheremo tutte le segnalazioni legittime e faremo del nostro meglio per risolvere rapidamente il problema.

Cosa chiediamo

  • Fornisci dettagli sulla vulnerabilità
  • Concedici un tempo ragionevole per rispondere
  • Evita violazioni della privacy o la perdita di dati

La nostra promessa

  • Nessuna azione legale per divulgazione responsabile
  • Riconoscimento nella nostra Hall of Fame
  • Risposta tempestiva e triage

2. Processo di risposta agli incidenti

Manteniamo un rigoroso processo di risposta agli incidenti in 4 fasi per garantire che qualsiasi evento di sicurezza venga gestito con precisione professionale.

01
Identificazione

Monitoraggio e allerta automatizzati 24/7 tramite sistemi edge-guard.

02
Contenimento

Isolamento automatico dei nodi di elaborazione interessati in pochi secondi.

03
Cancellazione

Cancellazione completa dell’host e ripristino di ambienti sicuri.

04
Recupero

Analisi post-mortem e notifica agli utenti entro 72 ore (se applicabile).

3. Dichiarazione sul Bug Bounty

DocMint gestisce attualmente un programma privato di bug bounty. Ricompensiamo i ricercatori che scoprono vulnerabilità critiche che potrebbero consentire accessi non autorizzati ai dati.

Per essere considerato per il programma privato, invia una segnalazione di alta qualità su un problema non critico a security@docmint.online.

4. Contatto di sicurezza

Per questioni di sicurezza urgenti o per segnalare un incidente:

Operazioni di sicurezza globale

security@docmint.online

Advertisement