Chính Sách Bảo Mật Kỹ Thuật

01 Triết Lý Bảo Mật

Tại FullClipVn Hub, an ninh thông tin và quyền riêng tư của người dùng là ưu tiên hàng đầu của chúng tôi. Chúng tôi áp dụng các tiêu chuẩn an toàn công nghệ tiên tiến để bảo vệ các máy chủ, mã nguồn và dữ liệu người dùng khỏi các mối đe dọa trên không gian mạng.

🔒 Bảo Mật Chủ Động

Chúng tôi thực hiện đánh giá định kỳ mã nguồn, giám sát lưu lượng mạng 24/7 và sẵn sàng ứng phó nhanh chóng trước mọi sự cố an ninh thông tin.

02 Tiết Lộ Có Trách Nhiệm (Responsible Disclosure)

Chúng tôi hoan nghênh và đánh giá cao sự đóng góp của các nhà nghiên cứu bảo mật, lập trình viên và hacker đạo đức (ethical hackers) trong việc tìm kiếm và báo cáo các lỗ hổng bảo mật trên hệ thống của chúng tôi.

Chúng tôi cam kết làm việc hợp tác để xác nhận, sửa lỗi và công bố các lỗ hổng này theo cách có trách nhiệm nhằm bảo vệ toàn bộ cộng đồng internet.

03 Phạm Vi Kiểm Thử An Ninh (Scope)

Các tài nguyên nằm trong phạm vi thử nghiệm lỗ hổng bảo mật bao gồm:

Tên miền chính: *.fullclipvn.com và fullclipvn.com
Các API chính thức do FullClipVn Hub cung cấp.

Các hành vi BỊ CẤM khi thử nghiệm bảo mật:

Tấn công từ chối dịch vụ (DoS / DDoS) làm nghẽn hoặc sập hệ thống.
Sử dụng các công cụ quét tự động với tần suất quá cao gây ảnh hưởng tới trải nghiệm người dùng bình thường.
Tấn công giả mạo (Phishing, Social Engineering) nhắm vào nhân viên hoặc người dùng của chúng tôi.
Thâm nhập sâu vào máy chủ để xem, sửa đổi hoặc xóa dữ liệu của người dùng khác.
Cài đặt backdoor, trojan hoặc các phần mềm gián điệp vào hệ thống.

04 Safe Harbor (Cam Kết Bảo Vệ)

Nếu bạn thực hiện các hoạt động nghiên cứu bảo mật tuân thủ đầy đủ các nguyên tắc nêu trong Chính Sách này:

Chúng tôi coi các hoạt động của bạn là được ủy quyền và hợp pháp.
Chúng tôi cam kết sẽ không khởi kiện hoặc yêu cầu cơ quan chức năng can thiệp pháp lý đối với hành vi nghiên cứu của bạn.
Chúng tôi sẽ hợp tác chặt chẽ cùng bạn để hiểu rõ và giải quyết vấn đề nhanh chóng.

05 Quy Trình Báo Cáo Lỗ Hổng

Khi phát hiện lỗ hổng, vui lòng gửi báo cáo ngay lập tức cho bộ phận an ninh qua email:

✉️

Email Tiếp Nhận

security@fullclipvn.com

Vui lòng đính kèm Proof of Concept (PoC) rõ ràng

Báo cáo của bạn nên bao gồm:

Mô tả chi tiết về lỗ hổng (Loại lỗi, mức độ nghiêm trọng).
Các bước tái hiện (Proof of Concept - PoC) bằng văn bản hoặc video minh họa.
Ảnh hưởng tiềm tàng tới hệ thống hoặc thông tin người dùng.
Đề xuất biện pháp khắc phục (nếu có).

06 Thời Gian Xử Lý & Cam Kết Phản Hồi

Chúng tôi cam kết xử lý các báo cáo bảo mật theo khung thời gian tối đa sau:

Mức Độ Nghiêm Trọng	Phản Hồi Ban Đầu	Xác Nhận & Đánh Giá	Khắc Phục (Vá Lỗi)
Khẩn cấp (RCE, SQLi, rò rỉ dữ liệu)	Trong 12 giờ	Trong 24 giờ	Trong 48 giờ
Cao (XSS, Bypass Auth, IDOR)	Trong 24 giờ	Trong 2 ngày	Trong 5 ngày
Trung bình (CSRF, Rò rỉ thông tin nhẹ)	Trong 2 ngày	Trong 5 ngày	Trong 10 ngày
Thấp (Không ảnh hưởng trực tiếp)	Trong 5 ngày	Trong 10 ngày	Trong 30 ngày

07 Chương Trình Ghi Nhận & Phần Thưởng

Hiện tại, chúng tôi vận hành chương trình ghi nhận đóng góp phi tài chính:

Thư cảm ơn chính thức: Gửi thư cảm ơn có chữ ký xác nhận từ ban điều hành FullClipVn Hub.
Security Hall of Fame: Tên của bạn sẽ được vinh danh trong danh sách các nhà nghiên cứu bảo mật có đóng góp tích cực cho hệ thống (nếu bạn đồng ý).
Quà lưu niệm độc quyền: Các vật phẩm mang thương hiệu FullClipVn Hub được gửi tặng tới các báo cáo lỗi từ mức Cao trở lên.

08 Mã Hóa Dữ Liệu Người Dùng

Chúng tôi áp dụng các tiêu chuẩn mã hóa dữ liệu nghiêm ngặt:

Mã hóa đường truyền (In Transit): Toàn bộ lưu lượng truy cập giữa thiết bị người dùng và máy chủ của chúng tôi được bảo vệ bằng giao thức SSL/TLS với mã hóa mạnh (AES-256).
Mã hóa lưu trữ (At Rest): Các thông tin nhạy cảm của người dùng (như mật khẩu) được băm bằng các thuật toán một chiều an toàn (bcrypt/argon2) trước khi lưu trữ trong cơ sở dữ liệu.

09 Bảo Vệ Hạ Tầng & Máy Chủ

Hệ thống máy chủ của chúng tôi được đặt tại các trung tâm dữ liệu đạt tiêu chuẩn quốc tế (như Cloudflare, AWS), trang bị tường lửa ứng dụng web (WAF) để ngăn chặn các cuộc tấn công phổ biến (OWASP Top 10) và hệ thống chống DDoS đa lớp tự động.

📢 Khuyến cáo

Chúng tôi sẽ không bao giờ hỏi mật khẩu của bạn qua email, điện thoại hoặc tin nhắn. Hãy bảo vệ thông tin đăng nhập của mình và kích hoạt bảo mật hai lớp (2FA) nếu có tùy chọn.

10 Thông Tin Dự Án

ℹ️ Thông Tin Về FullClipVn Hub

Tên dự án: FullClipVn Hub

Loại hình: Dự án cộng đồng (Independent/Community Project)

Đơn vị phát triển: VINAMILK Night Club

Ngày thành lập: 24/06/2026

Tình trạng: Đang hoạt động (Active)

FullClipVn Hub là dự án cộng đồng được phát triển và vận hành bởi VINAMILK Night Club kể từ ngày 24/06/2026. Đây là một nền tảng độc lập, cung cấp công cụ trực tuyến phục vụ lợi ích cộng đồng, không hoạt động dưới mô hình doanh nghiệp hay công ty thương mại.

FullClipVn Hub là dự án cộng đồng được phát triển và vận hành bởi VINAMILK Night Club. Toàn bộ thiết kế giao diện, nhận diện thương hiệu, logo, biểu tượng, tài liệu, mã nguồn tự phát triển và nội dung gốc thuộc quyền quản lý của VINAMILK Night Club trừ khi có ghi chú khác.