漏洞发生。问题是当他们这样做时你如何回应。在 Netlify,我们致力于保护客户数据的安全。作为这一承诺的一部分,我们热衷于以负责任的方式披露社区用于构建更好网络的软件包中的漏洞,并保持透明。 台湾电话号码购买 作为我们社区的一部分,您可以放心,我们不仅会及时修复漏洞,还会披露发生的情况,以便我们不仅得到改进,而且我们的社区也得到改进。
负责任地披露漏洞是 Netlify 安全团队的重要宗旨。在每种情况下,我们只会披露已完全修复的漏洞。
Netlify 与错误赏金研究人员的合作
我们热衷于与错误赏金研究合作伙伴合作,让 Netlify 平台更好地服务于每个人。如果研究人员带着漏洞来找我们,并且我们能够扩展他们所发现的内容,那么我们将按照扩展金额进行支付。如果您是一位出色的错误赏金研究员,我们希望与您合作。今天看看我们的公共错误赏金计划。
Netlify 客户和社区未来可以期待什么?
如果我们看到某些内容,并且它构成严重或高 CVE 评级,那么您可以期望我们会负责任地对此发表评论。我们的目标是通过透明的披露让我们的优秀开发者社区变得更好,这样我们就可以让网络成为一个更安全的地方。
48小时通知政策
如果存在我们确实需要客户采取行动的漏洞,您可以预期,一旦我们完成调查,我们将在 48 小时内联系您,这与我们的安全事件通知政策相同。我们此流程的目标有两个:1)我们已经验证我们的客户和社区不再容易受到攻击; 2) 我们已验证客户和社区在暴露窗口期间没有被利用。
负责任地向 Netlify 披露调查结果
您可以通过我们的公共错误赏金计划负责任地报告您的漏洞发现,帮助我们使网络不仅变得更好,而且变得更安全。
Netlify 致力于保护客户数据的安全,并以透明、负责任的方式披露漏洞。在这篇文章中,我们讨论了 Netlify IPX 软件包中的一个漏洞,该漏洞是由我们的安全研究人员之一 Sam Curry 发现的。
Netlify 已修复该问题。 Netlify 与上游社区合作修复了该漏洞,用户无需采取任何行动。