报告安全漏洞
安全漏洞是指产品或服务的设计、实施、操作或管理中存在缺陷或弱点,可能被利用来违反系统的安全策略。 要保护全球的企业和组织,必须通过更为广泛的IT社区和安全专业人员在发现潜在漏洞后尽快报告这些漏洞。 这便于行业专家采取适当措施,来解决发现的任何漏洞。
报告One Identity安全漏洞
如果您发现任意One Identity产品或服务中存在潜在安全漏洞,建议您立即通过漏洞提交表单联系我们。 填写并提交漏洞提交表单,然后系统会要求您提供我们需要收集的某些个人可识别信息。 One Identity提供各种安全策略,旨在避免未经授权访问从第三方(例如您)收集的信息。 我们会努力承担责任,遵守与保护客户数据相关的既定策略、流程和控制。
接收到该信息后,产品安全事件响应团队(PSIRT)的成员会直接联系您,以更加详细地讨论该报告。
只有首个漏洞报告者才会得到确认,而且我们需要合理的时间来修复漏洞,然后再公布于众。 提交漏洞时,请提供简明易懂的重现步骤。
条款和条件
One Identity对漏洞提交的回应
One Identity PSIRT团队会对所有报告的漏洞展开调查。 一般情况下,我们在24 - 48个工作时内对报告的漏洞作出回应。 调查过程中,One Identity会努力与事件报告者协作,以调查该漏洞,收集所需技术信息并确定适当的行动计划。
完成调查后,如果One Identity确定所报告问题不是漏洞,则会关闭服务请求,因此希望报告者未事先通知One Identity之前,切勿将该问题公布为漏洞。
负责的披露
先通知供应商,然后公布有关漏洞的信息,这是安全行业的标准做法,即“负责的披露”。 提前通知供应商,这样供应商可以调查并修复漏洞,避免计算机罪犯先知悉漏洞的存在,从而为企业提供更为安全的互联网环境。 非常感谢您在确保One Identity产品和服务安全性方面提供的帮助。
确认
要查看One Identity的漏洞报告确认,请单击此处。
© 2024 One Identity LLC. ALL RIGHTS RESERVED. 使用条款 隐私 Cookie Preference Center
