HermesAI
ΤιμολόγησηLyraΣυνεργάτεςΣχετικάΕπικοινωνία
Ασφάλεια

Τι έχουμε. Όχι τι ελπίζουμε να έχουμε.

Πρόσβαση με ρόλους. Έλεγχος ευαίσθητων θεμάτων χτισμένος μέσα στο pipeline, όχι κολλημένος εκ των υστέρων. Αρχιτεκτονική βασισμένη στις πηγές και διασταύρωση πολλαπλών πηγών - δεν αφήνουν το AI να γράψει ό,τι δεν μπορεί να στηρίξει. Οι subprocessors εδώ καταγράφονται κατά κατηγορία, ονοματίζονται πλήρως στο DPA. Ό,τι δεν ισχυριζόμαστε ακόμα, δεν το ισχυριζόμαστε.

Managed υποδομή

Τα κρίσιμα για την ασφάλεια επίπεδα τρέχουν σε διαχειριζόμενες υπηρεσίες, όχι σε custom υποδομή. Κάθε πάροχος είναι υπεύθυνος για το επίπεδό του. Συγκεκριμένα ονόματα και όροι DPA διαθέσιμα πριν τη σύμβαση.

Πιστοποίηση

Πιστοποίηση και διαχείριση session

Η πιστοποίηση χρηστών, τα tokens session και η οργανική συμμετοχή ανατίθενται σε διαχειριζόμενο πάροχο ταυτότητας. Το HermesAI δεν αποθηκεύει ή διαχειρίζεται raw session credentials.

Χρέωση

Χρέωση και κύκλος ζωής συνδρομών

Επεξεργασία πληρωμών, κατάσταση συνδρομής και ροές checkout τρέχουν μέσω διαχειριζόμενου παρόχου χρέωσης. Δεδομένα κάρτας δεν αγγίζουν ποτέ τους servers του HermesAI.

Βάση δεδομένων

Κύρια βάση δεδομένων

Η κατάσταση εφαρμογής, τα δεδομένα tenant και τα συντακτικά αρχεία ζουν σε διαχειριζόμενο Postgres cluster. Backups, failover και κρυπτογράφηση at rest διαχειρίζονται από τον πάροχο.

Cache και rate limiting

Rate limiting και transient state

In-memory state για rate limiting, locks επεξεργασίας feed και βραχυπρόθεσμες σημαίες ροής. Δεν αποθηκεύονται μόνιμα ευαίσθητα δεδομένα εδώ.

Compute και hosting

Compute και hosting

Ο compute της εφαρμογής τρέχει σε διαχειριζόμενη πλατφόρμα hosting. Απομόνωση δικτύου, μετριασμός DDoS και τερματισμός TLS είναι platform defaults.

CDN και edge

CDN και edge δίκτυο

Στατικά assets και edge routing γίνονται proxy μέσω διαχειριζόμενου CDN. Κανόνες WAF και μετριασμός bots εφαρμόζονται στο επίπεδο δικτύου.

Έλεγχοι προϊόντος

Έλεγχοι που υλοποιούνται στο επίπεδο εφαρμογής, ορατοί στον τρέχοντα κώδικα.

01

Περιοχές προϊόντος με ρόλους

Οι διαδρομές admin και οι διαδρομές tenant newsroom διαχωρίζονται σε επίπεδο middleware. Οι ρόλοι λειτουργίας στην πλατφόρμα είναι διαφορετικοί από τους συντακτικούς ρόλους στο tenant. Η πρόσβαση επιβάλλεται server-side σε κάθε αίτημα.

02

Επιβεβαίωση υπογραφής webhook

Τα billing events και τα identity events επαληθεύονται έναντι HMAC υπογραφών από τους αντίστοιχους παρόχους πριν την επεξεργασία. Replayed ή αλλοιωμένα payloads απορρίπτονται. Idempotency keys αποτρέπουν διπλή επεξεργασία του ίδιου event.

03

Hashing κλειδιών API

Τα κλειδιά ολοκλήρωσης tenant αποθηκεύονται ως hashed values με αποκομμένα masked prefixes για εμφάνιση. Το πλήρες κλειδί εμφανίζεται μόνο μία φορά κατά τη δημιουργία και δεν μπορεί να ανακτηθεί από την πλατφόρμα μετά.

04

Έλεγχοι δικτύου για webhook targets

Τα outbound webhook endpoints που υποβάλλουν tenants επικυρώνονται έναντι reserved και μη-δημόσιων εύρους διευθύνσεων πριν τη χρήση. Αυτό αποκλείει επιθέσεις SSRF που στοχεύουν εσωτερικές διευθύνσεις δικτύου μέσω του συστήματος παράδοσης webhook.

05

Λειτουργικά αρχεία

Τα payloads webhook χρέωσης και ταυτότητας αρχειοθετούνται για audit και διερεύνηση συμβάντων. Αυτά τα αρχεία υποστηρίζουν την αντιμετώπιση προβλημάτων χωρίς να βασίζονται μόνο σε εξωτερικά logs του παρόχου.

Τι δεν ισχυριζόμαστε

Οι σελίδες ασφάλειας συχνά υπερβάλλουν. Αυτά είναι όσα αυτή η σελίδα δεν ισχυρίζεται.

01

Καμία πιστοποίηση εκτός αν δημοσιευτεί.

Το HermesAI δεν κατέχει SOC 2, ISO 27001 ή ισοδύναμες πιστοποιήσεις σε αυτό το στάδιο. Αν αποκτηθούν θα δημοσιευτούν ρητά. Μια σελίδα ασφάλειας δεν είναι πιστοποίηση.

02

Κανένα δημόσιο bug bounty.

Δεν υπάρχει ενεργό δημόσιο πρόγραμμα bug bounty. Οι ερευνητές ασφάλειας πρέπει να αναφέρουν ευρήματα στο κανάλι ασφάλειας. Οι αναφορές εξετάζονται· οι ανταμοιβές δεν υπόσχονται.

03

Κανένα uptime SLA εκτός σύμβασης.

Τα πλάνα Free, Plus και Pro δεν έχουν εγγύηση uptime. Συμβάσεις Enterprise μπορούν να ορίζουν SLAs - συμβουλευτείτε τη συγκεκριμένη συμφωνία.

04

Καμία πρόληψη συντακτικών λαθών AI.

Το προϊόν παράγει άρθρα AI. Αυτά μπορεί να περιέχουν πραγματολογικά λάθη, εσφαλμένες αποδόσεις πηγών ή ελλιπή κάλυψη. Ο συντακτικός έλεγχος πριν τη δημοσίευση είναι παραδοχή σχεδιασμού, όχι προαιρετικό βήμα.

05

Κανένα υποκατάστατο για τον έλεγχο δικαιωμάτων εκδότη.

Οι έλεγχοι ασφάλειας δεν αντιμετωπίζουν αδειοδότηση περιεχομένου, δικαιώματα αναφοράς ή όρους syndication. Αυτά είναι ξεχωριστά νομικά και εμπορικά ζητήματα.

Βρήκατε ζήτημα ασφάλειας;

Αναφέρετε μέσω του καναλιού ασφάλειας. Συμπεριλάβετε το επηρεαζόμενο μονοπάτι, τα βήματα αναπαραγωγής και την εκτιμώμενη επίπτωση. Οι αναφορές εξετάζονται - δεν υπάρχει δημόσιο πρόγραμμα bounty.

security@hermesai.newsΌλα τα κανάλια επικοινωνίας →
HermesAI

Ένα AI newsroom χτισμένο επί τούτου. Παρακολουθεί συνεχώς κατάλογο 1.400+ πηγών, ομαδοποιεί την ίδια είδηση μεταξύ μέσων, διασταυρώνει κάθε ισχυρισμό και συντάσσει τοπικοποιημένα άρθρα που ο συντάκτης σας θα χρησιμοποιήσει πραγματικά.

XLinkedIn

Προϊόν

  • Lyra
  • Τιμολόγηση
  • Συνεργάτες
  • Ασφάλεια
  • Επικοινωνία

Εταιρεία

  • Σχετικά
  • Καριέρα

Νομικά

  • Όροι
  • Απόρρητο
  • Cookies
  • GDPR
  • Πολιτική AI

© 2026 HermesAI. Με την επιφύλαξη παντός δικαιώματος.

Το πολύγλωσσο AI newsroom σας.