本文是对Privacy Policy中“Our site has security measures in place to protect against the loss, misuse and alteration of the information under our control.”的详细说明。
1.为保证我们的服务器处于一个安全的状态,我们每季度会对服务器进行一次PCI Compliance Test, 最新的测试在3月份完成并通过PCI DSS服务器安全验证。
2.我们对所有的网站及服务器入口进行了加固,其中包括但不限于Brute Force Protection, Two-Factor Authentication, IP-Session Binding, Password Strength Test, Force SSL Connection(HSTS with Pre-load)。
3.服务器及网站脚本均已配置自动升级。
4.所有连接强制使用SSL加密连接(HTTP to HTTPS redirection, HSTS header, HSTS Pre-load)。
5.所有连接全程使用Modern Cipher Suites及有效的SSL证书进行加密及验证(Client -> CloudFlare -> Server)。
6.服务器周期性备份。
7.Header 配置:X-Frame-Options,X-XSS-Protection,Content-Security-Policy,Strict-Transport-Security,其中Content-Security-Policy将在近期加强。
8.我们保持了一个完整的日志,并周期性审查。
9.我们不会限制使用Tor出口的用户,只会在其进入网站前进行一次JS测试(JavaScript Challenge)。
10.如果您发现了本站的安全漏洞,请及时联系[email protected],非常感谢!
 
任何安全顾虑请咨询[email protected]
服务器状态:https://hetrixtools.com/r/6ed7075dbee9ef59529d9da9f61223af/
PUCSSA IT