Security Policy

1. Overview

在 ZOREN，我們非常重視基礎設施與用戶數據的安全性。本政策概述了我們對於安全性、漏洞管理以及負責任揭露 (Responsible Disclosure) 的處理方式。

2. Reporting Vulnerabilities

如果您發現 ZOREN 應用程式或服務中存在安全漏洞，我們鼓勵您向我們的安全團隊回報。我們將與您合作，盡快解決該問題。

• 請勿 利用漏洞進行破壞或下載用戶數據。
• 請 在報告中提供概念驗證 (PoC)。

3. Secure Gateway Protocol

所有交易均透過我們的 SECURE_GATEWAY_V2 加密層處理。我們不會在伺服器上儲存敏感的支付憑證。所有流量皆透過 TLS 1.3 進行加密。

4. PGP Public Key

對於敏感通訊，請使用我們的 PGP 公鑰：