游戏服务
对于语音、成就和配对等游戏服务,Epic仅出于运营服务的目的处理数据。在无明确授权的情况下,Epic不会向任何第三方分享合作伙伴的数据,也不会将其告知自身的游戏开发团队和发行团队。
《堡垒之夜》——图片由Epic Games提供
取信于全球开发者
取信于全球开发者
作为游戏开发者,我们深知安全和信任是至关重要的。在Epic,我们以对待自家游戏的方式和质量标准,致力于保护信息系统、知识产权、个人和客户数据免遭滥用或泄露。
我们致力于通过实施全面的安全和风险计划来实现这一目标,该计划的重点是防止合作伙伴的数据出现丢失或遭到未经授权的使用、访问和披露。
我们致力于通过实施全面的安全和风险计划来实现这一目标,该计划的重点是防止合作伙伴的数据出现丢失或遭到未经授权的使用、访问和披露。
数据处理
Epic在线服务包括游戏服务和账户服务。它们是独立的服务集,有着各自的数据处理原则。
账户服务
对于Epic的用户账户,Epic负责管理在合作伙伴游戏中使用其Epic账户的玩家的认证流程和数据访问流程。Epic仅允许将账户数据用于明确允许的用途。这些用途已在Epic账户服务的服务附录中定义。
正常运行时间
为Epic在线服务提供支持的后端也同样支持Epic游戏商城和Epic自己的游戏,如《堡垒之夜》、《火箭联盟》和《糖豆人》。
我们致力于确保服务每时每刻在线。Epic在线服务的可用性在status.epicgames.com上实时公布,你也可在其中找到事件历史。
我们致力于确保服务每时每刻在线。Epic在线服务的可用性在status.epicgames.com上实时公布,你也可在其中找到事件历史。
安全原则
Epic Games致力于为Epic在线服务维护一个安全的环境。这些政策和操作安全标准旨在有效地建立起基本的行动和保护方针,应对常见威胁和网络攻击。该政策重点关注我们向合作伙伴承诺的以下原则。
安全实践
该安全计划定义了基于风险的战略,通过与强大的控制框架相结合,为安全和弹性建立了一个基于常识和深度防御的计划。Epic在制定和审查Epic在线服务的安全要求和控制时,使用了互联网安全中心的关键安全控制框架。
在设计中实现安全
Epic倡导安全文化,并在服务和产品开发周期内将安全纳入其业务和操作流程。其目标是在持续改进的方法中整合安全性。
风险管理
Epic通过具有前瞻性的流程和控制,积极管理保密性、完整性或可用性的风险。一旦发现威胁和漏洞,将对其展开风险评估。风险和缓解措施会被记录和跟踪,以树立管理意识并展开补救行动。
数据保护
Epic在线服务使用基于风险的框架对数据进行分类,以实现对安全的控制,我们通过员工培训和访问控制来防止数据被用于反竞争行为。
威胁监控
检测控制提供了对操作环境中的潜在威胁发出警报的机制。Epic遥测功能允许将日志记录到访问受控的中央存储库中,为操作和安全提供了持续的评估。存储库中可生成事件和警报,以实现操作和安全的可观察性。
漏洞通知
如果检测到对合作伙伴知识产权、个人或客户数据的任何未经授权的破坏、披露、损坏或信息丢失,或在包含这些信息的任何环境中检测到已确认的漏洞,Epic会尽快通知合作伙伴。
访问管理
Epic在线服务的设计目标是在存储、处理和传输合作伙伴数据的过程中对这些数据进行逻辑隔离。通过实施基于角色的访问和数据保护控制,可控制对合作伙伴数据的访问。Epic要求所有个人在授权访问合作伙伴数据之前都必须完成安全培训。访问管理的目的是仅向有业务需求的个人授予访问权限,而访问权限也会经过定期审查,以验证该业务需求是否持续存在。此外,对Epic在线服务数据的所有访问都需经过身份验证。
漏洞赏金计划
Epic Games的信息安全团队始终致力于保护我们的游戏、服务和玩家。如果你认为自己发现了漏洞,请将其提交给我们,以便我们进行评估和处理。我们期待你发现任何潜在的漏洞!如果你认为自己发现了Epic服务或产品的漏洞或任何其他安全问题,请通过电子邮件security@epicgames.com向我们报告,或访问我们的漏洞赏金计划。
你的成功就是我们的成功
Epic秉承开放、整合的游戏社区理念。通过免费向所有人提供在线服务,我们致力于帮助更多开发者服务好他们自己的玩家社区。