Bảo mật tại CyStack

Chúng tôi luôn ý thức được việc khách hàng đang trông cậy và sử dụng các sản phẩm của CyStack để quản lý thông tin vô cùng quan trọng như mật khẩu, dữ liệu nhạy cảm, báo cáo lỗ hổng. Bởi vậy, chúng tôi dành sự ưu tiên hàng đầu cho các vấn đề bảo mật dữ liệu khách hàng, theo đó bao gồm cả sản phẩm và ứng dụng của CyStack. Xuyên suốt vòng đời phát triển phần mềm, CyStack sử dụng bộ khung tiêu chí bảo mật tốt nhất bao quát được các mô hình mối đe dọa nội bộ, các bài đánh giá từ cả nội bộ và bên ngoài, cũng như áp dụng quy trình DevSecOps. Với lối tiếp cận an toàn ngay từ khâu thiết kế, CyStack cung cấp các giải pháp bảo mật hàng đầu, đảm bảo duy trì niềm tin của khách hàng.

Đội ngũ bảo mật

Là một công ty an ninh mạng, CyStack có đủ nhân sự ở tất cả các vị trí liên quan, tham gia duy trì tính bảo mật, bảo vệ cũng như cải thiện tình trạng bảo mật của doanh nghiệp cũng như các sản phẩm của họ. Đội ngũ bảo mật hiểu rộng hơn, bao gồm:

  • Nhóm phát hiện và ứng phó
  • Nhóm bảo mật hạ tầng và điện toán đám mây
  • Nhóm bảo mật sản phẩm
  • Nhóm kiểm thử

Quyền riêng tư

CyStack luôn coi trọng vấn đề quyền riêng tư và dành mọi nỗ lực bảo vê Thông tin cá nhân của khách hàng, tức là tất cả mọi thông tin dùng cho việc xác minh danh tính. Chúng tôi khẳng định, Thông tin cá nhân cung cấp bởi khách hàng luôn là bí mật mật và mang tính cá nhân.

CyStack không cho thuê, bán hay trao đổi Thông tin cá nhân của khách hàng với bất kỳ bên thứ ba nào.

Toàn bộ Chính sách Quyền riêng tư của CyStack được làm rõ tại https://cystack.net/privacy. Với mọi thắc mắc về các vấn đề quyền riêng tư, xin gửi thư liên hệ tới security@cystack.net.

Báo cáo lỗ hổng

CyStack đặt nặng các vấn đề bảo mật và có trách nhiệm đảm bảo sự an toàn và riêng tư cho dữ liệu của khách hàng. Chúng tôi ghi nhận mọi nỗ lực tìm kiếm phát hiện và hợp tác công bố các lỗ hổng bảo mật, giúp cải thiện tực trạng bảo mật và bảo vệ khách hàng của CyStack.

CyStack khuyến khích báo cáo ngay lập tức khi bạn có phát hiện lỗ hổng trên bất kỳ sản phẩm hay dịch vụ nào của chúng tôi. Điều này cho phép CyStack hành động nhanh chóng và thực hiện các biện pháp cần thiết để khắc phục lỗ hổng kịp thời.

Để báo cáo phát hiện lỗ hổng, xin vui lòng truy cập các chương trình săn lỗi nhận thưởng dưới đây và ghi lại thông tin về phát hiện ở chương trình tương ứng:

CyStack nghiêm túc xem xét các báo cáo để có thể phản hồi nhanh chóng và đánh giá tính hợp lệ của lỗ hổng trước khi thực hiện khắc phục lỗ hổng. Sau khi nhận báo cáo lỗ hổng, CyStack sẽ gửi lại một phản hồi ghi nhận và định kỳ cập nhật tiến độ ứng phó và khắc phục lỗ hổng.

CyStack yêu cầu việc tuân thủ các thông lệ tiết lộ có trách nhiệm cũng như khoảng thời gian chờ hợp lý để điều tra và khắc phục trước khi công khai lỗ hổng. Chúng tôi trân trọng mọi sự hợp tác và hỗ trợ duy trì tính bảo mật trong các sản phẩm và dịch vụ của CyStack.