Epic 在线服务信任声明

Epic 面向开发者开发了一套在线服务,以供其在视频游戏中使用(我们称之为Epic 在线服务)。Epic 有意向您提供这些服务,供您在视频游戏中使用,其方式和质量水平与 Epic 对其自身游戏的期望相同。

同样作为游戏开发者,我们深知安全和信任是第一要务。我们承诺保护信息系统、知识产权、个人和客户数据,以使其免遭滥用或泄露。

我们通过实施全面的安全和风险计划来竭力实现这一目标,该计划包括各种行政和技术保障措施,防止 Epic 在线服务和客户数据丢失、遭到未经授权地使用、访问或者披露。

安全计划

该安全计划定义了基于风险的策略,并结合强有力的管控框架,提供基于常识、深度防御的计划,进而实现安全性和恢复能力。

Epic 使用互联网安全中心的关键安全控制中心框架,开发和审查 Epic 在线服务公司安全要求和控制措施。

Epic Games 针对 Epic 在线服务规定了各种政策和安全操作标准,体现了我们对于维护安全环境的承诺。安全标准旨在针对常见威胁和网络攻击采取有效的基础性举措和保护性措施。

该政策面向我们的客户主要专注于以下几项原则:

· 集成安全

· 管理安全风险

· 管理访问权限

· 保护数据

· 监控威胁

  • 集成安全 – 管理层支持将安全融入服务和产品开发生命周期的各个业务和操作流程中,以此来提倡以安全为核心的文化。该目标是在持续改进方式范围内实现安全集成。
  • 管理风险 – 我们通过积极主动的各种流程和控制措施积极管理风险,从而实现保密性、完整性或可用性。发现任何威胁和漏洞之后,针对其相应风险进行评估。对各种风险和相应的减缓措施加以记录并进行追踪,以提升管理层对此的认识,并采取补救措施。
  • 管理访问权限 – Epic 在线服务在存储、处理和传输过程中以逻辑方式分离您的信息。通过实施基于角色的访问和数据保护控制措施,来严格控制对客户数据的访问。Epic 要求在授予数据访问权限之前,所有相关个人均已完成安全培训。访问权限管理旨在仅限有业务需要的个人进行访问,同时对访问权限进行定期审查以验证是否存在持续的业务需要。此外,对 Epic 在线服务 (EOS) 数据的所有访问均须通过身份验证。
  • 保护数据 - Epic 在线服务使用基于风险的框架对数据进行分类,以便应用相应的安全控制措施,同时我们通过员工培训和访问权限控制来防止数据的反竞争使用。
  • 监控威胁 – 制定侦测控制措施来提供用以提醒操作环境内潜在威胁的相关机制。Epic 遥测能力通过记录到生成事件和提醒所在的中央、访问控制存储库中来实现操作和安全的可观察性,从而持续测量操作和安全性。

违规通知

如侦测到任何对您知识产权、个人或客户数据的未经授权的销毁、披露、腐败或信息丢失,亦或其中包含此类信息之任何环境的已确认违规行为,Epic 将在可行的范围内尽快通知您。

负责任披露 

如果您认为自己发现了 Epic 服务或产品的任何漏洞或任何其他安全问题,请发送电子邮件至 security@epicgames.com,将相关情况报告给我们。