ปลอดภัยตั้งแต่การออกแบบ

Controls

การควบคุมที่ใช้จริง

1. 01

   ไม่ถือเงิน (non-custodial)

   เงินวิ่งจากผู้ให้ทิปถึงครีเอเตอร์โดยตรง Tipjai ไม่เคยถือ พัก หรือโอนเงินของใคร ไม่มีกระเป๋ารวมให้ตกเป็นเป้า

2. 02

   Row-Level Security ทุกตาราง

   ฐานข้อมูลทุกตารางบังคับ RLS ผู้ใช้เข้าถึงได้เฉพาะข้อมูลของตัวเอง การเขียนข้อมูลสำคัญผ่านเซิร์ฟเวอร์ที่ตรวจสิทธิ์แล้วเท่านั้น

3. 03

   ชำระเงินยืนยันได้ กันซ้ำ

   Webhook ของผู้ให้บริการบัตรตรวจลายเซ็นดิจิทัล การยืนยันทิปเป็น idempotent การ์ดไม่เด้งซ้ำ และสลิปถูกกันใช้ซ้ำด้วยเลขอ้างอิงธุรกรรม

4. 04

   จำกัดอัตราการเรียก

   ทุกช่องทางที่เขียนข้อมูลหรือมีต้นทุนถูกจำกัดอัตราต่อ IP และต่อผู้ใช้ กันการยิงถล่ม การปั่นยอด และการเผาโควต้า

5. 05

   Content-Security-Policy + security headers

   ตั้ง CSP, HSTS, X-Content-Type-Options, Referrer-Policy, Permissions-Policy และจำกัดการฝังหน้าจอไว้ที่ origin เดียวกัน

6. 06

   ความลับไม่ถึงเบราว์เซอร์

   กุญแจและ secret ทั้งหมดอยู่ฝั่งเซิร์ฟเวอร์เท่านั้น ไม่มีความลับถูกส่งไปฝั่งผู้ใช้ และไม่เก็บเลขบัตรหรือรหัสผ่าน

7. 07

   กันสคริปต์ฝังในข้อความ (XSS)

   ชื่อและข้อความของผู้ให้ทิปถูก escape และ sanitize ก่อนแสดงผลและก่อนขึ้น overlay พร้อมตัวกรองคำหยาบที่ครีเอเตอร์ปรับเองได้

8. 08

   ล็อกอินไม่มีรหัสผ่าน

   ใช้ลิงก์อีเมล รหัส OTP หรือ Google และ Discord ไม่มีรหัสผ่านให้รั่ว และไม่มีฐานรหัสผ่านให้ถูกขโมย

9. 09

   ความเป็นส่วนตัวตาม PDPA

   เก็บข้อมูลเท่าที่จำเป็น เปิดเผยวัตถุประสงค์ ให้สิทธิเข้าถึง แก้ไข และลบ พร้อมแผนแจ้งเหตุละเมิด

Methodology

วิธีตรวจสอบ

Disclosure

รายงานช่องโหว่