Opdateret 11. oktober, 2016
Vi ønsker at bevare Crowdin tryg og sikker for alle. Har du opdaget en sikkerhedsbrist, vil vi i høj grad sætte pris på din hjælp til at afsløre det for os på en ansvarlig måde.
Offentligt afsløring af en sårbarhed kan true hele Crowdin-fællesskabet. Har du opdaget en mulig sårbarhed, vil vi i høj gradværdsætter en e-mail fra dig herom via support@crowdin.com. Vi vil med din hjælp registrere og vurdere omfanget af problematikken og løse evt. problemer. Enhver e-mail relateret til sikkerhedsmæssige problematikker håndteres med den højeste prioritet, da sikkerhed og sikring af vores tjeneste er blandt vores altoverskyggende fokuspunkter.
Crowdin benytter fordelene ved Amazon Web Services (AWS) til vores IT-infrastruktur. AWS er ISO 27001-certificeret og har gennemført adskillige SSAE 16-revisioner. Ønsker du flere detaljer om AWS-sikkerhed, henvises til http://aws.amazon.com/security/.
Crowdin beskæftiger et team af 24/7/365 serverspecialister for at holde vores software og afhængige systemer opdaterede, og fjerne potentielle sikkerhedsproblemer. Vi benytter en bred vifte af indbrudsforebyggelses- og overvågningsløsninger til forebyggelse og eliminering af angreb på webstedet. Crowdin-kode skrevet af vores udviklere er baseret på OWASP bedste praksis og anbefalinger.
Alle private data udvekslet med Crowdin transmitteres altid via HTTPS (web-interface og kommandolineklient) vha. Crowdin-brugernavn og adgangskode. Loginakkreditiverne kan ikke benyttes til shell- eller filsystemadgang. Alle brugere er virtuelle (dvs., de har ingen brugerkonti på vores maskiner) og adgangskontrolleret.
I systemlageter servere udrullet med redundante netværkskort, redundante strømforsyning og redundant disklagerplads. Sikre datacentre har nødstrømssystemer og UPS til strømforsyning samt forskellige adgangsmuligheder til essentielle områder og kommunikationsfaciliteter. Regelmæssige sikkerhedskopier oprettes og gemmes eksternt i forskellige Amazon AWS-datacenter.
Ingen Crowdin-medarbejdere tilgår private projekter, medmindre dette kræves for supportformål i henhold til systemets rollebaseret model. Crowdins medarbejdere har ikke fysisk adgang til nogle dele af vores produktionsfaciliteter, da hele vore infrastruktur befinder sig i Sky’en.
Supportpersonalet vil kunne logge ind på din konto for at kunne løse og hjælpe med at løse supporthenvendelser. Supportpersonalet ikke har direkte adgang til kundedata. Under løsning af et supportproblem har supportholdet kun adgang til de filer og indstillinger, som er nødvendige.
Vi beskytter dit login mod brute force-angreb med gentagelsesbegrænsning. Login-oplysninger sendes altid via SSL. Alle adgangskoder bortfiltreres fra alle logger, og de er envejs-krypterede i databasen vha. pålidelige krypteringsalgoritmer.
Vi har et sikkerhedspersonale til at hjælpe med at identificere og forebygge nye angrebsvinkler. Vi tester altid nye funktioner for at udelukke potentielle angreb såsom XSS-, SQL-injektioner for at beskytte wikis og sikre, at Sider ikke kan tilgå cookies.
Vi laver også regelmæssige sikkerhedstests og løbende revisioner af Crowdin og dens kode. Sikkerhedsprøvning er en del af Crowdins kodekvalitetssikring.
Når du tilmelder dig en betalt Crowdin-konto, gemmer vi ikke nogen af dine faktureringsoplysninger på vores servere. It’s handed off to FastSpring, Crowdin payment processing gateways. De opererer i overensstemmelse med PCI Security Standard og sikkerhedskontrolleres dagligt.
Har du nogen spørgsmål, bekymringer eller kommentarer til Crowdins sikkerhed, eller ønsker du at indsende en sårbarhedsrapport, så bedes du kontakte os via support@crowdin.com.