CircleCI安全

在CircleCI,我们最关心的是保护用户的知识产权
和敏感的机密如钥匙,令牌和凭证。

有关于CircleCI存在安全问题?

我们相信在我们身边的实施等事项cryptomining,电子邮件欺骗,和DKIM记录。但是,这里有一些问题,我们会高兴听到有关:

  • 注入漏洞
  • 身份验证或会话问题
  • 不当访问敏感数据
  • 失效的访问控制
  • 跨站脚本
  • 从OWASP十大工程什么

在发现漏洞,我们建议您在来保护用户的数据的行为方式:

  • 告诉我们尽快。
  • 打击假冒数据和账户,而不是我们的用户的隐私数据测试(请在问,如果你想要一个免费帐户工作在此)。
  • 与我们合作把它透露给别人之前关闭漏洞。

报告您的安全顾虑CircleCI。

(:0x4013DDA7,指纹:3CD2 A48F 2071 61C0 B9B7 1AE2 6170 15B8 4013 DDA7 ID)如果您报告一个敏感的问题,请通过我们的安全团队的GPG密钥来加密您的留言

电子邮件security@www.drag240sx.com
关

谢谢提交自己的信息


您应该收到通知你的自动回复,我们收到您的信息。从我们企业的小组成员将很快向你伸出金宝博娱乐官网网址。


CircleCI成功标志