Безопасность
Безопасность в Midorimax
Мы серьёзно относимся к безопасности с первого дня. Эта страница описывает позицию Midorimax Core Platform и как сообщить об уязвимости.
Хеширование паролей Argon2id
Современное ресурсоёмкое хеширование для всех учётных данных.
Усиленные настройки HTTP
Строгий транспорт, корректный CSP, защита от фрейминга, политика реферера.
Журнал аудита + история входов
Привилегированные действия и попытки входа логируются для проверки.
Координируемое раскрытие
Мы отвечаем на отчёты о безопасности в течение 72 часов.
Сообщить об уязвимости
Напишите на security@midorimax.com с чётким описанием, шагами воспроизведения и доказательством. Мы подтверждаем отчёты в течение 72 часов и держим вас в курсе до решения.
Пожалуйста, не запускайте автоматические сканеры против продакшена, не получайте доступ к данным других пользователей и не раскрывайте проблемы публично до их устранения.