CircleCIのセキュリティ

CircleCIでは,キー,トークン,认证情报といった,お客様の机密情报や知的财产を保护することを
最優先に考えています

CircleCIのセキュリティ问题を见つけたときは...

なりすましメールやDKIMレコードなどの対策は十分に行っておりますが,次のような点にお気付きになった場合には,当社までご連絡ください。

  • インジェクション脆弱性
  • 认证やセッションに关する问题
  • 机密情报への不正アクセス
  • アクセス制御の不良
  • クロスサイトスクリプティング
  • OWASP十大に提示されている问题

脆弱性を発见された场合は,ユーザーの皆様のデータが保护されるよう,以下の手顺でのご対応をお愿いいたします。

  • 速やかにCircleCIにご连络ください。
  • お客様のプライベートデータは使用せず,ダミーのデータおよびアカウントでテストを行ってください(テスト用に无料アカウントが必要な场合にはお知らせください)。
  • お知らせいただいた情报を踏まえてCircleCIが脆弱性への対处を行います。终了するまで,外部への开示はお控えください。

セキュリティ上の悬念事项をCircleCIに
报告する

机密情报にかかわる问题を报告するときには,当社セキュリティチームのGPGキーを使用してメッセージを暗号化してください(ID:0x4013DDA7,フィンガープリント:3CD2 A48F 2071 61C0 B9B7 1AE2 6170 15B8 4013 DDA7)。

security@www.drag240sx.comに送信
关

谢谢你!提交你的信息


您应该收到通知你的自动回复,我们收到您的信息。从我们企业的小组成员将很快向你伸出金宝博娱乐官网网址。


CircleCI成功标志