安全政策
Tapbit 重視安全研究人員在提高我們產品和服務產品的安全性方面所做的工作。 我們致力於與該社區合作,以驗證、複製和響應合法報告的漏洞。
負責任的披露準則
我們將調查合法報告並儘一切努力快速糾正任何漏洞。 為鼓勵負責任的報告,只要您遵守以下負責任的披露指南,我們就不會對您採取法律行動,也不會要求執法部門對您進行調查:
- 提供漏洞的詳細信息,包括重現和驗證漏洞所需的信息以及概念證明 (POC)。
- 真誠地努力避免侵犯隱私、破壞數據以及我們的服務中斷或降級。
- 不要修改或訪問不屬於您的數據。
- 不要試圖進行任何重大盜竊。
- 在公開任何信息之前,給 Tapbit 合理的時間來糾正問題。
如果您懷疑您的 Tapbit 帳戶或您的任何安全詳細信息已被洩露,或者如果您發現任何欺詐或企圖欺詐或任何其他影響您和/或 Tapbit 的安全事件(包括網絡安全攻擊)(統稱為“安全 違規”),您必須盡快通過 [email protected] 通知 Tapbit 支持,並在整個安全違規期間繼續提供準確和最新的信息。 您必須採取我們合理要求您這樣做的步驟,以減少、管理或報告任何安全漏洞。 在我們確定問題的適當解決方案時,可能會考慮未能及時通知任何安全漏洞。
法規和許可信息
Tapbit 在 FinCEN 註冊為貨幣服務企業。 作為 MSB,Tapbit 符合銀行保密法 (BSA) 的要求。 在州一級,主要問題圍繞消費者保護和匯款法出現。 Tapbit 目前正在申請從美國多個州獲得匯款許可證。 Tapbit 維持一項政策,試圖向消費者廣泛披露該服務的所有適用風險。
該許可證使我們能夠在美國的某些州(包括其領土)運營我們的交易所和票據交換所,並可以進入某些國際司法管轄區。
Tapbit Derivatives 遵循廣泛的審計程序,其中包括但不限於以下審計:
– 反洗錢 (AML):每年,我們都會對我們的 OFAC(外國資產控制辦公室)程序和 AML 流程、戰略、政策、控制和相關技術進行全面分析和審查。
– 數字資產託管:因為我們代客戶託管數字資產。 Cooperative Review Agency 從安全和關鍵控制的角度對我們持有數字資產的方式進行年度審查。
– 滲透測試:我們與獨立的外部供應商聯繫,至少每年進行一次滲透測試,以評估我們現有安全控制的有效性。
– 漏洞掃描:我們至少每季度運行一次常規系統漏洞掃描,並在可能的情況下更頻繁地運行。
– 關鍵控制:我們定期進行關鍵控制測試,以評估與我們關鍵內部流程相關的監督機制的有效性。
Tapbit團隊
