安全计划 v2.2.0
安全与信任
安全不是一个功能,而是我们的基础。了解我们全面的安全计划和技术标准。
v2.2.0最后更新: 2026年2月19日
安全更新历史
v2.2.02026年2月19日
- • 增强的文件验证和病毒扫描安全性
- • 改进了API路由保护和中间件范围
- • 优化的构建配置和依赖管理
v2.1.02026年1月13日
- • 已实施负责任漏洞披露政策及漏洞奖励声明
- • 文件删除逻辑升级至DoD 5220.22-M标准
- • 正式的事件响应流程
AES-256 GCM
所有文件传输和存储均采用军用级加密
DoD 5220.22-M 清除
文件在删除前会被覆盖,而不仅仅是取消链接
零知识
仅记录元数据,内容绝不存储于长期存储中
强化基础设施
托管于通过SOC 2类型II认证的边缘节点
强制使用 TLS 1.3
所有流量均采用现代加密协议保障
无状态内存
处理发生在临时的仅限 RAM 容器中
1. 负责任的披露政策
DocMint 重视安全社区。如果您发现了安全漏洞,欢迎您立即告知我们。我们将调查所有合法报告,并尽力迅速修复问题。
我们要求的信息
- 提供漏洞详情
- 请给予我们合理的时间响应
- 避免隐私泄露或数据破坏
我们的承诺
- 负责任披露不采取法律行动
- 在我们的名人堂中致谢
- 快速响应与分诊
2. 事件响应流程
我们保持严格的四阶段事件响应流程,确保所有安全事件均以专业的精准度处理。
01
身份识别
通过边缘防护系统实现全天候自动监控和警报。
02
限制
数秒内自动隔离受影响的处理节点。
03
清除
彻底清除主机并重新配置加固环境。
04
恢复
事后分析并在72小时内通知用户(如适用)。
3. 漏洞奖励声明
DocMint 目前运行着一个私人漏洞奖励计划。我们奖励发现可能导致未经授权数据访问的关键漏洞的研究人员。
如欲参与私密计划,请向 security@docmint.online 提交一份高质量的非严重问题报告。
4. 安全联系人
如遇紧急安全事项或需报告事故,请联系:
全球安全运营
security@docmint.online