นโยบายความปลอดภัย
MyNu Online มุ่งมั่นในการรักษาความปลอดภัยของข้อมูลและระบบ เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมตามมาตรฐานอุตสาหกรรม
การรายงานช่องโหว่ (Responsible Disclosure)
หากคุณพบช่องโหว่ด้านความปลอดภัยในระบบของเรา กรุณาแจ้งให้เราทราบโดยเร็วที่สุด เราให้ความสำคัญกับการรายงานช่องโหว่อย่างรับผิดชอบ
อีเมลติดต่อ
[email protected]ภาษาที่รองรับ
ไทย, อังกฤษ
สิ่งที่ควรรวมในรายงาน: คำอธิบายช่องโหว่, ขั้นตอนในการทำซ้ำ, ผลกระทบที่อาจเกิดขึ้น, และข้อเสนอแนะในการแก้ไข (ถ้ามี)
มาตรการรักษาความปลอดภัย
- การเข้ารหัสข้อมูลระหว่างการส่ง (TLS/SSL)
- การยืนยันตัวตนแบบหลายปัจจัย (OAuth 2.0)
- การตรวจสอบช่องโหว่ของ dependencies อย่างสม่ำเสมอ
- การบันทึก audit logs สำหรับกิจกรรมสำคัญ
- การจำกัดสิทธิ์การเข้าถึงตามหลัก least privilege
- การสำรองข้อมูลอย่างสม่ำเสมอ
การปฏิบัติตาม PDPA
การอัปเดตนโยบาย
นโยบายนี้อาจมีการปรับปรุงเป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ผู้ใช้ทราบผ่านช่องทางที่เหมาะสม
อัปเดตล่าสุด: 21 ธันวาคม 2567
security.txt หมดอายุ: 31 ธันวาคม 2568
หากมีคำถามเกี่ยวกับนโยบายความปลอดภัย กรุณาติดต่อ
[email protected]