Безопасность

ВИЗИУМ хранит фото клиентов в защищённом объектном хранилище и удаляет их по запросу владельца виджета или автоматически после истечения срока, заданного в настройках. Подпись webhook-запросов проверяется через заголовок X-Vizium-Secret.

Доступ к админ-панели — только по логину и паролю (хеш bcrypt). API-ключи хранятся в зашифрованном виде и видны владельцу только один раз — при создании.

Нашли уязвимость? Напишите security@визиум.рф. Отвечаем в течение 24 часов.