安全

安全措施

• 所有数据传输均使用 TLS 加密。
• 基础设施托管于云服务，并采用其内置安全控制。
• 云端 WAF 保护 API 后端免受 SQLi 和 XSS 攻击。
• 基于角色的访问控制限制内部数据访问。
• 登录安全监控（异常 IP、失败登录检测、OTP 验证）。
• 上传文件和生成结果在 90 天后自动从活动存储中删除。
• 密码使用 ASP.NET Core Identity 内置哈希存储。

负责任的安全漏洞披露

如果您发现本平台存在安全漏洞，请通过以下方式负责任地向我们报告：

邮箱：security@americanenglishediting.com

• 请提供漏洞的详细描述和重现步骤。
• 请在我们有机会修复之前不要公开披露漏洞。
• 请勿访问或修改其他用户的数据。
• 请勿执行拒绝服务攻击。

我们承诺在 5 个工作日内确认收到您的报告，并与您合作及时解决有效的安全问题。