Политика обновлений
Новые векторы атак появляются постоянно, а устаревшие SDK являются основной поверхностью для мошенничества с Injection и Liveness. Использование последней версии SDK Unico — наиболее эффективная доступная защита.
Ответственность за соблюдение регулярного режима обновления SDK лежит на клиенте. Unico берёт на себя обязательство выпускать обновлённые версии в ответ на возникающие угрозы и информировать клиентов о новых выпусках.
Why do we have an update policy?
Методы мошенников развиваются стремительно. Версия SDK, которая сегодня является безопасной, �может оказаться уязвимой уже через несколько недель. Единственная надёжная защита — всегда оставаться в актуальном состоянии. Данная политика определяет минимальные сроки, которые клиенты должны соблюдать для сохранения поддержки и защиты.
Categories of updates
| Категория | Область применения | Срок внедрения | Поддержка после срока |
|---|---|---|---|
| Критическое | Устраняет активные мошеннические атаки или уязвимости безопасности | 5 календарных дней | Более старые версии не поддерживаются; обновление обязательно до предоставления помощи от Unico |
| Некритическое | Технологические улучшения и улучшения, не связанные с безопасностью | 60 календарных дней | Поддержка продолжается, но техническая помощь требует обновления до последней версии |
Критические обновления обозначены в примечаниях к выпускам тегом опасности Critical Update.
Эти сроки применяются �одинаково ко всем клиентам независимо от их мощностей или объёма использования.
How to update
Обратитесь к стандартному руководству по установке для вашей платформы:
Избегайте одновременного обновления SDK с другими библиотеками или компонентами. Изолированное обновление SDK упрощает выявление первопричины любых проблем. Подробности см. в разделе Лучшие практики внедрения SDK.
API contract breaks
Нарушения контракта API ограничены выпусками Major-версий и следуют принципам семантического версионирования. Минорные и патч-выпуски не вносят критических изменений в контракт API. Unico избегает повышения Major-версии, когда это возможно, чтобы минимизировать усилия по миграции.
Release notes
Каждая платформа публикует примечания к выпускам, в которых подробно описаны новые функции, исправления ошибок и меры защиты от мошенничества, включённые в каждую версию:
- Примечания к выпускам Android
- Примечания к выпускам iOS
- Примечания к выпускам Flutter
- Примечания к выпускам Web
Update notifications
Unico уведомляет клиенто�в о новых выпусках по электронной почте:
| Тип обновления | Время уведомления | Содержание |
|---|---|---|
| Критическое | Сразу после выпуска | Информация о выпуске, срок 5 дней, сопровождение Customer Success |
| Некритическое | Ежемесячная сводка | Список ключевых изменений по всем некритическим выпускам, напоминание о сроке 60 дней |