Безбедносни Информации

Последна ажурирање: 27.01.2025

1. Наша посветеност на безбедноста

Во Blade of Shadows, безбедноста на нашите корисници и нивните податоци е наш највисок приоритет. Имплементираме сеопфатни безбедносни мерки за да го заштитиме вашето искуство и да обезбедиме доверлива средина за играње.

2. Технички безбедносни мерки

2.1 Шифрирање на податоци

Сите чувствителни информации се шифрираат користејќи:

  • SSL/TLS шифрирање за пренос на податоци
  • AES-256 шифрирање за складирање на податоци
  • Шифрирање во мирување за сите зачувани податоци
  • End-to-end шифрирање за чувствителни комуникации

2.2 Фаерволи и мрежа заштита

Нашата инфраструктура е заштитена со:

  • Web Application Firewall (WAF) за заштита од напади
  • DDoS заштита со Cloudflare и други системи
  • Intrusion Detection Systems за откривање на неовластен пристап
  • Regular security audits и пенетрациони тестирања

2.3 Автентикација и авторизација

Безбедносни мерки за кориснички сметки:

  • Multi-factor authentication (MFA) за администраторски сметки
  • Strong password policies со минимум 8 карактери
  • Account lockout после неуспешни обиди за логирање
  • Session management со автоматско одјавување

3. Заштита на кориснички сметки

3.1 Безбедни лозинки

Препорачуваме:

  • Користење на уникатни, силни лозинки
  • Не споделување лозинки со други
  • Регуларно менување на лозинки
  • Користење на password manager

3.2 Мониторинг на активности

Ние мониторираме:

  • Невообичаени обиди за логирање
  • Подозрителни активности на сметки
  • Пристап од нови локации
  • Промени во кориснички податоци

3.3 Account recovery

Безбедни процедури за опоравување:

  • Верификација преку е-пошта
  • Безбедносни прашања
  • Временски ограничени кодови
  • Двофакторска автентикација

4. Заштита на податоци

4.1 Data minimization

Собираме само:

  • Неопходни податоци за функционирање на услугата
  • Информации со ваша согласност
  • Податоци потребни за законски обврски

4.2 Backup и recovery

Нашите системи вклучуваат:

  • Automated backups на сите критични системи
  • Off-site storage на резервни копии
  • Encryption of backups за дополнителна заштита
  • Regular testing на процедури за опоравување

4.3 Data retention

Политика за задржување:

  • Кориснички податоци се чуваат додека сметката е активна
  • Автоматско бришење после 3 години неактивност
  • Претходно бришење по барање на корисник
  • Задржување за законски цели кога е потребно

5. Заштита од злоупотреби

5.1 Anti-cheat системи

Во играта имаме:

  • Real-time monitoring за нерегуларни активности
  • Automated detection на чити и експлоати
  • Manual review од нашиот тим
  • Progressive penalties за прекршувања

5.2 Content moderation

Модерација на:

  • Кориснички генериран содржина
  • Chat системи
  • Forum постови
  • Социјални интеракции

5.3 Reporting системи

Корисниците можат да пријават:

  • Неодговарачко однесување
  • Технички проблеми
  • Безбедносни проблеми
  • Нарушувања на правила

6. Физичка безбедност

6.1 Data центри

Нашите сервери се лоцирани во:

  • Сертифицирани data центри со Tier 3+ стандарди
  • 24/7 физичка заштита и CCTV надзор
  • Контрола на пристап со биометриски системи
  • Редовни безбедносни проверки

6.2 Employee access

Пристап до системи имаат само:

  • Овластен персонал со потребни дозволи
  • Преку сигурни VPN конекции
  • Со логирање на сите активности
  • Со обука за безбедносни процедури

7. Incident Response

7.1 Detection и response

Нашиот процес:

  • 24/7 monitoring на системи
  • Automated alerts за суспект активности
  • Incident response team за итни случаи
  • Communication plan за известување на корисници

7.2 Reporting requirements

Во случај на инцидент:

  • Известување на корисници во рок од 72 часа
  • Известување на надзорни органи
  • Преземање мерки за ублажување
  • Post-incident analysis и подобрувања

8. Third-party services

8.1 Vetting process

Пред соработка со трети страни:

  • Проверка на безбедносни стандарди
  • Преглед на договори за заштита на податоци
  • Регуларни безбедносни аудиоти
  • Monitoring на перформанси

8.2 Data sharing

Податоци се споделуваат само:

  • Со изречна согласност
  • За пружање на услуги
  • Кога е законски потребно
  • Со соодветни договори за заштита

9. Regular assessments

9.1 Security audits

Проведуваме:

  • Annual security audits од независни експерти
  • Penetration testing на квартална основа
  • Vulnerability scanning неделно
  • Code reviews за сите промени

9.2 Compliance monitoring

Следиме:

  • GDPR регулативи
  • Industry standards (ISO 27001)
  • Local data protection laws
  • Best practices од security community

10. Contact за безбедносни проблеми

Ако откриете безбедносен проблем:

10.1 Responsible disclosure

Ве молиме да не контактирате преку:

Security email: security@bladeshadows.com

PGP key: Достапен на нашата страница

10.2 Bug bounty program

Нудиме награди за:

  • Откривање на уязвливости
  • Responsible reporting
  • Конструктивни сугестии

10.3 Response time

  • Critical issues: 24 часа
  • High priority: 3 дена
  • Medium priority: 1 недела
  • Low priority: 1 месец

11. Ажурирања на безбедноста

Оваа страница се ажурира редовно за да одрази нашите тековни безбедносни мерки. За најнови информации, посетете ја оваа страница периодично.

Датум на последно ажурирање: 27.01.2025

Статус на безбедноста

SSL сертификат: Активен
Firewall: Активен
Backup системи: Функционални
Anti-malware: Ажуриран
Назад на почетна GDPR