Eine Schwachstelle melden
bite te übertragen Sie keine Massenberichte, die von automatisierten Scannern stammen。Solche Ergebnisse müssen durch einen Sicherheitspraktiker überprüft und validiert werden, bevor sie an JFrog übertragen werden。
Wenn Sie der Ansicht sind, dass Sie ein Sicherheitsproblem festgestellt haben, melden Sie es JFrog bitte über eines der folgenden Verfahren:
Kunden:
Bitte senden Sie uns Ihren Bericht über unser支持门户。
Sicherheitsexperten:
Bitte reichen Sie Ihren Sicherheitsbericht über unser program zur Offenlegung von Schwachstellen oder unser bug - bounty program ein, das von HackerOne verwaltet ward。
除了私人项目。Einladungen akzeptieren wir per E-Mail ansecurity@www.si-fil.com。
Sie können uns Ihren Sicherheitsbericht auh per E-Mail ansecurity@www.si-fil.comzukommen拉森。(Sofern Sie Ihre E-Mail mit unserem PGP-Schlüssel verschlüsseln möchten, können Sie diesen在这里herunterladen)。
Schwachstellen的冒犯哲学家
allle eingerichten Berichte sind vertraulich und werden gemäß dem schwergrad bearbeitet。我们的问题是öffentlich bekannt,我们的问题是如何解决的。悬赏- zahlungen werden nur an Forscher vergeben, die Schwachstellen über unser bug悬赏程序einreichen。
贝里切特über Schwachstellen sollten die folgenden Informationen enthten:
- Zusammenfassung der schachstelle
- Ausmaß der Schwachstelle: product dukt und dessen版本oder Cloud-Dienst
- Art der Schwachstelle, z. B. Remotecodeausführung, XSS订购sql注入
- Schritte zur re duzierung
- Jeder Nachweis des werkkonzepts
- Unterstutzendes材料/ Referenzen
- 我死,我死,我死
青蛙,青蛙,青蛙《Schwachstellen计划》:
(Melden Sie sich unbedingt mit Ihrem HackerOne-Konto an)