Segurança e Confiança
Segurança não é um recurso; é a nossa base. Explore nosso programa abrangente de segurança e padrões técnicos.
Histórico de Atualizações de Segurança
- • Validação de arquivo aprimorada e segurança de varredura de vírus
- • Proteção aprimorada nas rotas da API e escopo do middleware
- • Configuração de build otimizada e gerenciamento de dependências
- • Política de Divulgação Responsável e Programa de Recompensas Implementados
- • Lógica de exclusão de arquivos aprimorada para o padrão DoD 5220.22-M
- • Processo formalizado de resposta a incidentes
AES-256 GCM
Criptografia de nível militar para todas as transferências e armazenamento de arquivos
Limpeza DoD 5220.22-M
Os arquivos são sobrescritos antes da exclusão, não apenas desvinculados
Conhecimento Zero
Registro apenas de metadados. O conteúdo nunca é armazenado em armazenamento de longo prazo
Infraestrutura Reforçada
Hospedado em nós de borda certificados SOC 2 Tipo II
TLS 1.3 Obrigatório
Protocolos modernos de criptografia aplicados para todo o tráfego
RAM sem estado
O processamento acontece em contêineres efêmeros apenas na RAM
1. Política de Divulgação Responsável
O DocMint valoriza a comunidade de segurança. Se você acredita ter encontrado uma vulnerabilidade, encorajamos que nos informe imediatamente. Investigaremos todos os relatos legítimos e faremos o possível para corrigir o problema rapidamente.
O que solicitamos
- Forneça detalhes sobre a vulnerabilidade
- Dê-nos um tempo razoável para responder
- Evite violações de privacidade ou destruição de dados
Nossa Promessa
- Nenhuma ação legal para divulgação responsável
- Reconhecimento em nosso Hall da Fama
- Resposta rápida e triagem
2. Processo de Resposta a Incidentes
Mantemos um rigoroso processo de resposta a incidentes em 4 etapas para garantir que qualquer evento de segurança seja tratado com precisão profissional.
Identificação
Monitoramento e alerta automatizados 24/7 por meio de sistemas edge-guard.
Confinamento
Isolamento automatizado dos nós de processamento afetados em segundos.
Erradicação
Limpeza completa do host e reprovisionamento de ambientes reforçados.
Recuperação
Análise pós-morte e notificação do usuário em até 72 horas (se aplicável).
3. Declaração de Programa de Recompensa por Bugs
A DocMint atualmente opera um programa privado de recompensa por bugs. Recompensamos pesquisadores que descobrirem vulnerabilidades críticas que possam levar ao acesso não autorizado a dados.
Para ser considerado no programa privado, envie um relatório de alta qualidade sobre um problema não crítico para security@docmint.online.
4. Contato de Segurança
Para assuntos urgentes de segurança ou para reportar um incidente:
Operações Globais de Segurança
security@docmint.online