安全研究员名人堂

我们维持一个安全研究员名人堂,以感谢那些发现中等或高脆弱性并与我们合作解决它们的个人。

Maara Jilek 2020年5月5日
阿巴斯的瓦 2019年2月8日
Akaash穆克什·夏尔马 2017年9月26日
总裁库马尔 2017年9月20日
Yeasir阿拉法特 2017年9月15日
马库斯Schirp 2016年1月7日
杰森Marmon 2014年12月15日
凯文·麦卡锡 2014年4月7日
Ashishkumar b Dhaduk 2014年3月26日
斯科特Glossop 2014年3月26日
Nitesh Kumar Shilpkar 2014年3月25日
Rodolfo Godalle Jr。 2014年3月15日
Anirban星哈 2017年9月26日
哈利m . Gertos 2017年9月20日
朋友帕特尔 2017年6月21日
Danyal征服者 2015年8月8日
Aditya Agrawal 2014年4月7日
J.M.弄 2014年3月27日,
穆罕默德汗现场 2014年3月26日
美国曾 2014年3月26日
Osanda Malith Jayathissa 2014年3月21日
Jayvardhan辛格 2014年2月3日

包括在此名单中,负责任地向我们披露安全报告,并提供足够的时间来解决问题。我们很高兴链接到您的专业网站和/或发送给您的奖品。

CircleCIのセキュリティ問題を見つけたときは……

なりすましメールやDKIMレコードなどの対策は十分に行っておりますが,次のような点にお気付きになった場合には,当社までご連絡ください。

  • インジェクション脆弱性
  • 認証やセッションに関する問題
  • 機密情報への不正アクセス
  • アクセス制御の不良
  • クロスサイトスクリプティング
  • OWASP前十名に提示されている問題

脆弱性を発見された場合は,ユーザーの皆様のデータが保護されるよう,以下の手順でのご対応をお願いいたします。

  • 速やかにCircleCIにご連絡ください。
  • お客様のプライベートデータは使用せず,ダミーのデータおよびアカウントでテストを行ってください(テスト用に無料アカウントが必要な場合にはお知らせください)。
  • お知らせいただいた情報を踏まえてCircleCIが脆弱性への対処を行います。終了するまで,外部への開示はお控えください。

セキュリティ上の懸念事項をCircleCIに
報告する

機密情報にかかわる問題を報告するときには,当社セキュリティチームのGPGキーを使用してメッセージを暗号化してください(ID: 0 x4013dda7フィンガープリント:3张A48F 2071 61 c0 B9B7 1 ae2 6170 15 b8 4013 DDA7)。

security@www.drag240sx.comに送信
关闭

谢谢你!提交你的信息


你应该会收到一个自动回复通知你我们已经收到你的信息。我们企业团队的人很快就会联系您。金宝博娱乐官网网址


CircleCI成功标志