Политика за сигурност
Целта на Laravel BG е да осигури бърза и сигурна community платформа за българските Laravel разработчици. Инфраструктурата на сайта се хоства в България чрез Actiefhost.
1. Сигурност на акаунтите
Потребителските пароли се съхраняват само в криптиран вид. Платформата поддържа потвърждение на имейл адрес, смяна на парола, възстановяване на парола и двуфакторна автентикация чрез Google Authenticator съвместими приложения.
2. Защита срещу злоупотреби
За критични публични форми може да се използва Google reCAPTCHA v2 с цел ограничаване на автоматизирани регистрации, спам и злоупотреба с community функционалностите.
3. Данни и достъп
Достъп до административната част имат само упълномощени администратори. Публикуването на линкове и събития подлежи на модерация, а част от действията на потребителя се използват за подобряване на сигурността и проследимостта в платформата.
4. Хостинг и инфраструктура
Laravel BG се хоства в България. Техническата поддръжка и хостинг средата се осигуряват чрез Actiefhost, като се полагат разумни технически и организационни мерки за защита на системата.
5. Отговорно разкриване на уязвимости
Ако откриете уязвимост, молим да не я експлоатирате публично и да я докладвате отговорно на оператора на проекта. Това помага проблемът да бъде прегледан и коригиран без риск за потребителите.
6. Ограничения
Въпреки прилаганите мерки, никоя интернет платформа не може да гарантира абсолютна сигурност. Потребителите следва да използват уникални пароли, да активират двуфакторна автентикация и да пазят данните за достъп.