Доверие

Безопасность в Barliva

Последнее обновление: 7 июня 2026 г.

TLS повсеместноФайрвол с запретом по умолчаниюДоступ только по ключамОтветственное раскрытие

Мы серьёзно относимся к безопасности ваших данных. Эта страница кратко описывает технические и организационные меры, которые мы применяем для защиты Сервисов Barliva, а также как сообщить об уязвимости, если вы её обнаружите.

Шифрование при передаче

Весь трафик передаётся исключительно по HTTPS с современным TLS. HTTP перенаправляется на HTTPS, и мы отправляем заголовки HSTS.

Шифрование при хранении

Учётные данные хранятся только в виде хешей с солью. Базы данных и объектные хранилища с данными пользователей шифруются при хранении.

Защищённая инфраструктура

Сервисы работают на Linux-хостах с контролем доступа, файрволом с запретом по умолчанию, автоматическим обновлением безопасности и предотвращением вторжений.

Минимальные привилегии

Внутренние сервисы (кеш, объектное хранилище, метрики) привязаны к частным интерфейсам и никогда не доступны публично. Административный доступ основан на ключах и ограничен по области.

01Наши практики

Сетевая безопасность. Файрвол открывает только порты, необходимые для работы приложения (HTTPS) и защищённого административного доступа. Бэкенд-хранилища, кеши и эндпоинты метрик слушают только на loopback или в частных сетях.
Аутентификация. Удалённый доступ к серверу требует SSH-ключей; аутентификация по паролю отключена. Учётные записи приложения используют хешированные учётные данные и поддерживают истечение сессий.
Обновления. Обновления безопасности операционной системы и зависимостей применяются оперативно, с включённой автоматической установкой обновлений безопасности.
Мониторинг и журналирование. Мы собираем системные и прикладные метрики и храним журналы аудита для выявления и расследования аномалий.
Резервные копии. Данные пользователей резервируются по регулярному графику с определённым сроком хранения, что обеспечивает восстановление после инцидентов.
Минимизация данных. Мы собираем только то, что необходимо, и изображения штрихкодов по умолчанию обрабатываются на устройстве, а не загружаются. См. нашу Политику конфиденциальности.

02Ответственное раскрытие

Мы приветствуем сообщения от исследователей безопасности. Если вы считаете, что обнаружили уязвимость, напишите на security@barliva.com, указав:

Описание проблемы и её потенциального воздействия;
Шаги для воспроизведения (по возможности с подтверждением концепции);
Любые относящиеся к делу URL, запросы или скриншоты.

Пожалуйста, дайте нам разумное время на расследование и устранение проблемы до любого публичного раскрытия и не получайте доступ к данным других пользователей и не изменяйте их, не ухудшайте работу наших сервисов и не запускайте автоматизированные сканирования, способные причинить вред. Мы подтвердим получение вашего сообщения, будем держать вас в курсе и отметим исследователей, ответственно раскрывших информацию, если они того пожелают.

Безопасная гавань: мы не будем предпринимать юридических действий против исследователей, которые действуют добросовестно, следуют этой политике и избегают нарушений конфиденциальности или сбоев в работе сервиса.

03Контакты

Команда безопасности: security@barliva.com
По вопросам конфиденциальности см. нашу Политику конфиденциальности.

Эта страница описывает нашу программу безопасности в общих чертах и может развиваться вместе с нашей инфраструктурой. Она предоставлена для прозрачности и не является договорной гарантией.