安全与信任

安全与漏洞披露

我们以纵深防御构建产品,并欢迎安全研究者负责任地报告漏洞。本页说明我们的安全姿态与披露流程,以及一份诚实、可执行的安全港承诺。

TLS 1.3 全程加密 Cloudflare 边缘托管 数据最小化

01安全姿态

安全不是一个功能开关,而是贯穿设计、托管与运营的持续实践。以下是我们当前在产品中落地的核心控制措施。

全程加密传输
所有客户端与服务端之间的流量均通过 TLS 1.3 加密,强制 HTTPS,并由现代密码套件保护,杜绝明文传输。
数据最小化
我们只采集提供 eSIM 服务所必需的最少数据,不要求上传护照或敏感身份证件,按需保留、定期清理。
基于角色的访问控制
后台采用 RBAC 权限模型,按最小权限原则分配职责,敏感操作受权限校验与审计记录约束。
Cloudflare 边缘基础设施
应用托管于 Cloudflare 全球边缘网络,天然受益于 DDoS 缓解、WAF 与全球加速能力,缩小自建运维的攻击面。

02数据与支付处理

对于支付,我们依托具备相应资质的第三方支付处理方完成扣款流程。CFJ-LINK 自身不存储完整的持卡人数据(如完整卡号、CVV),从而从根本上降低支付数据泄露的影响面。

  • 密钥与凭据隔离:服务密钥、API 凭据通过平台密钥管理机制注入,不硬编码于前端代码,不随页面下发。
  • 不留持卡人数据:支付卡信息由专业支付处理方处理,CFJ-LINK 不留存完整持卡人数据。
  • 传输与静态保护:敏感数据在传输层加密;存储侧按需最小化保留,结合访问控制限制读取范围。
诚实说明:我们持续推进安全工程实践,但尚未取得任何第三方安全认证(如 SOC 2 / ISO 27001)。本页不声称任何尚未完成的合规认证;进行中的事项见下文「合规进行中事项」。

03负责任披露计划

我们重视安全研究社区的工作。如果您发现了可能影响 CFJ-LINK 用户或系统安全的漏洞,我们诚挚邀请您按照本计划负责任地向我们报告,在我们调查并修复期间给予合理的保密窗口。

我们目前以最大努力(best-effort)方式运营该计划:暂未设立公开的金钱悬赏(bug bounty),也不承诺固定的赔付。我们会对有效、首次报告的真实漏洞表达感谢,并在征得您同意的前提下进行致谢。

04范围

范围内
  • 官网 cfj-global.com 及其子域
  • 客户端应用 web-app.cfj-global.com
  • 面向公众的 API 端点与鉴权逻辑
  • 认证、会话管理与越权访问问题
范围外 / 不接受
  • 对生产环境的拒绝服务(DoS / DDoS)测试
  • 社会工程、钓鱼或针对员工的物理攻击
  • 第三方服务(如支付处理方、Cloudflare)自身问题
  • 无实际可利用影响的纯理论或扫描器噪声报告

05安全港原则(Safe Harbor)

只要您本着善意(good faith)遵循本披露计划进行安全研究,我们承诺:不会因您的研究行为而对您发起或支持针对您的法律追究,并将您的报告视为善意行为。为获得这一保护,您的研究必须满足以下条件:

  • 不破坏、不外泄数据:不得删除、篡改、外传或公开任何非您本人账户的用户数据;一旦确认漏洞即应停止,避免扩大影响。
  • 不损害可用性:不得执行可能导致服务中断、数据丢失或降级的测试(如 DoS、大规模暴力破解)。
  • 仅使用本人账户:仅针对您自己拥有的账户或获得明确授权的测试账户进行验证,尊重他人隐私。
  • 给予合理修复窗口:在我们确认并合理修复之前,不公开披露漏洞细节;与我们协调披露时间表。
边界提示:安全港不豁免对第三方的义务,也不适用于明显恶意或以勒索为目的的行为。如对某项测试是否在范围内存有疑问,请先通过 security@cfj-global.com 与我们确认。

06报告与响应流程

提交报告
将漏洞发送至 security@cfj-global.com。请包含复现步骤、受影响的 URL/端点、影响评估,以及任何概念验证(PoC)。建议使用清晰、可复现的描述。
确认收悉
我们会以最大努力尽快确认收到您的报告。由于团队规模有限,我们不承诺固定的响应小时数,但会真诚对待每一份有效报告。
调查与定级
我们将复现并评估其严重性与影响范围,必要时与您沟通补充信息。验证期间请勿公开披露细节。
修复与协调披露
我们会按风险优先级推进修复,并在修复落地后与您协调披露时间表。在您同意的前提下,我们乐于在致谢名单中署名感谢。
Security Contact: security@cfj-global.com
Preferred-Languages: en, zh
Disclosure-Policy: Coordinated, best-effort response

07合规进行中事项(诚实表述)

为避免误导,以下区分了「现已在产品中落地」与「正在推进、尚未完成」的事项。我们不会声称任何尚未完成的认证或强制策略已经生效。

TLS 1.3 全程加密 / 强制 HTTPS客户端与服务端之间的传输加密
已上线
数据最小化与 RBAC 权限模型最小化采集 + 最小权限访问控制
已上线
Cloudflare 边缘托管与基础防护DDoS 缓解 / WAF / 全球加速
已上线
账户两步验证(2FA / MFA)作为可选增强项推进中,尚未强制启用
进行中
第三方安全认证(SOC 2 / ISO 27001)尚未取得,未来视业务发展评估
进行中

本页内容会随产品演进更新。当某一进行中事项落地后,我们会将其状态更新为「已上线」。

08联系安全团队

发现了安全问题?

安全相关报告请优先发送至我们的专用安全邮箱。一般产品问题请走客服支持渠道。

套餐价格 企业方案 帮助中心 关于
打开应用 报告漏洞 客服支持
选择语言