Мы серьезно относимся к безопасности AmbulanceBot. Если вы обнаружили уязвимость, пожалуйста, сообщите нам об этом как можно скорее. Мы ценим ваши усилия по улучшению безопасности нашего проекта.

• [SKIP] Все данные пользователей обрабатываются в соответствии с законодательством
• [TODO] Данные передаются по защищенным каналам связи
• [TODO] Реализовано шифрование чувствительной информации

• Токены бота хранятся только в .env файле
• Файл .env добавлен в .gitignore
• Регулярная ротация токенов

• Валидация всех входящих данных
• Защита от SQL-инъекций
• Rate limiting для API endpoints
• Защита от XSS и CSRF атак

• Регулярно обновляйте зависимости
• Следуйте принципу наименьших привилегий
• Используйте безопасные методы аутентификации
• Проверяйте код на уязвимости

• Храните токены в безопасном месте
• Регулярно обновляйте бота
• Используйте сложные пароли
• Включайте двухфакторную аутентификацию