Static edge delivery
Public surface-lər managed edge platform üzərindən servis olunur. Backend application səhifələri public internet-ə açılmır.
Aevrix Trust Center
Trust as infrastructure, not a slogan.
aevrix.org Aevrix Group-un trust və security disclosure surface-dir. Marketing iddiası yox — sadəcə əsas posture, public-record sənədlər və açıq əlaqə kanalı.
Security posture
Az səth, az səs-küy.
Aevrix-in security yanaşması: minimal attack surface, public surface-lərdə üçüncü tərəf script yox, secrets ayrı saxlanılır.
Authenticated mail
Korporativ mail SPF, DKIM və DMARC ilə qorunur. Spoofing təşəbbüsləri DMARC policy ilə bloklanır.
Strict transport security
Bütün domain-lər HTTPS-only, HSTS preload, və modern TLS şərtləri ilə servis olunur. HTTP plaintext kanal qəbul olunmur.
Separated recovery
Admin və registrar recovery zənciri əsas korporativ mail-dan asılı deyil. Hardware-backed 2FA tələb olunur.
Responsible disclosure
Aevrix safe harbour.
Vulnerability tapmısınızsa, public şəkildə açıqlamadan əvvəl security ünvanına yazın. Bizimlə yaxşı niyyətlə əməkdaşlıq edən tədqiqatçıya qarşı hüquqi tədbir görülməz.
Bizdən gözləyə bilərsiniz
Cavab verəcəyik. Severity assess edəcəyik. Fix-i konkret olaraq sizə geri çatdıracağıq. Razılığınızla credit verəcəyik.
Sizdən xahiş edirik
Real istifadəçi data-sına toxunmayın. Service-ə intentional disruption etməyin. Disclosure-dan əvvəl fix üçün münasib vaxt verin.
Trust Center · 12 sənəd
Hər şey açıq qaydada yazılıb.
Hər link — bir-bir oxunmaq üçün hazırlanmış, dəqiq, ingilis dilində trust sənədidir. Bu səhifədəki AZ-dilli özət sadəcə həmin sənədlər üzərində xəritədir.
Disclosure policy
Safe harbour, response SLAs, coordinated disclosure timeline.
Scope
Hansı asset-lərə toxuna bilərsiniz. Out-of-scope qadağalar.
Security controls
Identity, application, data, network, monitoring, supply-chain.
Architecture
Production-un dörd layeri və bizim hesabladığımız failure mode-lar.
Compliance
GDPR/UK-GDPR/KVKK uyğun. SOC 2 / ISO 27001 yol xəritəsi.
Sub-processors
Cloudflare, Lemon Squeezy, Google Workspace, GitHub, Contabo, Backblaze.
DPA
GDPR Art. 28 uyğun standart Data Processing Agreement.
Privacy notice
aevrix.org-un özü nə yığır (demək olar heç nə) və haqlarınız.
Incidents
İndiyə qədər heç bir reportable incident yoxdur. Olduqda burada görünür.
Transparency
Dövlət sorğuları üzrə hesabat və warrant canary.
Hall of Fame
Etibarlı şəkildə hesabat verən tədqiqatçılara açıq credit.
PGP key
Sensitive disclosure-lar üçün public açar (hazırlanır).
Security contact
Direct line.
Vulnerability raportu üçün birbaşa security ünvanı. Marketing, satış və ya support sorğuları üçün ayrı kanallar var.
Vulnerability disclosure
Hər severity üçün. RFC 9116 security.txt fayl public-dur.
security@aevrix.org →