信号une Vulnérabilité
Ne partagez pas de rapports bruts provant d'analyseurs automatisés。Ces résultats doivent être examinés et validés par un employé de la sécurité avant d'être envoyés à JFrog。
Si vous pensez avoir détecté un problème de sécurité, signalez-le à JFrog en utilant l'une des méthodes suivantes:
客户:
Envoyez votre和睦通过圣母portail d 'assistance.
Chercheurs en Sécurité:
Envoyez votre rapport de sécurité via notre Programme de泄露des Vulnérabilités ou notre Programme de Primes au Bogues géré par HackerOne。
Ces deux programme sont privés。Nous接受les邀请,邮件àsecurity@www.si-fil.com.
pouvez également nous envoy votre rapport de sécurité par email àsecurity@www.si-fil.com.(Si vous souhaitez chiffrer votre email au moyen de notre clé PGP, vous pouvez la télécharger这里).
哲学泄露Des Vulnérabilités
友好的关系envoyés保密和服务traités par order de gravité。高级副总裁Ne rendez pas le problème publicTant que nous n'en avons pas évalué l'impact et atténué les risques。一笔一笔的钱accordés一笔一笔的钱vulnérabilités via notre programme de primes aux bogues Bug Bounty。
Les rapports de vulnérabilité doivent包括Les information suivantes:
- Détail de la vulnérabilité
- Étendue de la vulnérabilité: product et sa version ou service cloud
- 输入de problème de vulnérabilité(例如:exécution de code à distance, XSS ou注入SQL)
- Étapes à复制
- Toute preuve de concept
- 文件et références à l'appui
- Les éventuelles conséquences de cette vulnérabilité
联合国友好特使vulnérabilité au泄露计划Vulnérabilitésde JFrog:
(Assurez-vous d'être connecté à votre compte HackerOne)
