Säkerhet
Den här sidan sammanfattar hur Vidat arbetar med säkerhet, incidenter och ansvarsfull rapportering av sårbarheter.
Större kunder letar efter den här sidan direkt. Den behöver inte vara lång, men den måste vara trovärdig och spegla verkliga rutiner.
Åtkomst ska begränsas med autentisering, rollstyrning, minst möjliga behörighet och tydlig separation mellan kunddata och administrativa verktyg.
Loggning, rate limiting, hemlighetshantering, backup-rutiner och övervakning av kritiska integrationsflöden bör vara etablerade innan betalande kunder onboardas.
Vidat bör ha en dokumenterad rutin för incidenttriage, intern eskalering, kundkommunikation, statusuppdateringar och efteranalys.
Om en incident påverkar kunddata eller tillgänglighet ska statussidan och berörda kunder kunna uppdateras snabbt och konsekvent.
Säkerhetsforskare och kunder ska få en tydlig väg för att rapportera sårbarheter, helst via en särskild adress som security@vidat.app.
Kommunicera att rapporter tas på allvar, att reproduktionssteg hjälper, och att god tro förväntas vid testning.
Datalagringsregion, backup-frekvens, nyckelrotation, loggretention, återställningstid och vilka tredjepartsleverantörer som behandlar kunddata.
Om du tänker sälja till bolag med högre krav bör du även förbereda en subprocessor-lista, DPA-process och säkerhetsfrågeformulär.