← Quay lại trang chủ

Chính sách an toàn thông tin

Cập nhật lần cuối: 11/4/2026

Tại shunlab.tech, bảo mật là ưu tiên hàng đầu. Chúng tôi áp dụng nhiều lớp bảo mật để bảo vệ dữ liệu của bạn và tuân thủ các tiêu chuẩn an toàn thông tin quốc tế.

Mã hóa dữ liệu

Mã hóa chuyển

Tất cả dữ liệu truyền qua mạng đều được mã hóa bằng TLS 1.3

Mã hóa lưu trữ

Dữ liệu nhạy cảm được mã hóa AES-256 khi lưu trong database

Hash mật khẩu

Mật khẩu được hash bằng bcrypt với salt ngẫu nhiên

Mã hóa token

OAuth token được mã hóa AES-256-GCM với key riêng

Xác thực & ủy quyền

OAuth 2.0

Sử dụng Google OAuth 2.0 cho đăng nhập an toàn

Session-based auth

Session được lưu trong database với expiration timeout

CSRF protection

Tất cả server actions đều có CSRF token validation

Rate limiting

Giới hạn số lượng request để ngăn DDoS và brute force

Cơ sở hạ tầng

Neon Database

PostgreSQL serverless với auto-scaling và backup liên tục

Cloudflare R2

Object storage với encryption at-rest và CDN

Vercel Edge Network

Global CDN với DDoS protection và Web Application Firewall

Environment variables

Secret keys được lưu trữ an toàn, không expose trong client code

Quản lý vulnerabilities

Dependency updates

Cập nhật thường xuyên các packages để patch security holes

npm audit

Chạy npm audit định kỳ để phát hiện vulnerabilities

Code review

Tất cả code changes đều được review trước khi merge

TypeScript strict

Sử dụng TypeScript strict mode để giảm runtime errors

Thực hành bảo mật tốt nhất

Cho người dùng (Campaign Owners)

  • Sử dụng mật khẩu mạnh và không chia sẻ với ai
  • Đăng xuất sau khi sử dụng xong, đặc biệt trên máy chung
  • Không click vào link nghi vấn hoặc email không rõ nguồn gốc
  • Bật 2FA khi tính năng này có sẵn (sắp ra mắt)
  • Theo dõi hoạt động tài khoản thường xuyên

Lưu ý cho người chơi

  • Chỉ cung cấp email khi bạn đồng ý nhận giải thưởng
  • Kiểm tra kỹ URL để đảm bảo bạn đang chơi game chính chủ
  • Không chia sẻ mã coupon/giải thưởng với người khác
  • Báo cáo ngay nếu phát hiện hoạt động đáng ngờ
  • Đọc kỹ quy tắc game trước khi chơi

Quy trình phản hồi sự cố

1

1. Phát hiện

Hệ thống monitoring tự động phát hiện bất thường

Thời gian thực
2

2. Điều tra

Team security điều tra phạm vi và mức độ ảnh hưởng

Trong vòng 4 giờ
3

3. Khắc phục

Patch vulnerabilities và khôi phục hệ thống

Trong vòng 24 giờ
4

4. Thông báo

Thông báo cho người dùng bị ảnh hưởng (nếu có)

Trong vòng 72 giờ

Tìm thấy security issue?

Nếu bạn phát hiện lỗ hổng bảo mật, vui lòng báo cáo trách nhiệm cho chúng tôi. Chúng tôi cam kết phản hồi trong vòng 48 giờ.

security@shunlab.tech

Chúng tôi liên tục cải thiện hệ thống bảo mật. Chính sách này có thể được cập nhật để phản ánh các biện pháp bảo mật mới nhất.

Chính sách bảo mật | shunlab.tech