雷竞技下载官网Percona安全

报告Percona的安全问题雷竞技下载官网

如果你是一个Percona雷竞技下载官网客户,请创建一个在我们的机票客户门户网站。如果你不是一个当前Percona客户,你可以电子邮雷竞技下载官网件(电子邮件保护)和使用我们的PGP / GPG密钥来加密电子邮件的内容:F77F601F5DA8C0E5。

报告安全担忧Percona开源软件雷竞技下载官网

如上所述,如果你是一个Percona客户,请创雷竞技下载官网建一个在我们的机票客户门户网站。如果你是一个用户Percona软件而不是当雷竞技下载官网前客户,请在创建一个票https://jira.雷竞技下载官网percona.com。

如果你有任何担心内容敏感,请报告这个问题(电子邮件保护)。如果需要,你可以使用我们的PGP / GPG密钥来加密电子邮件F77F601F5DA8C0E5的内容

关于影响Percona OSS的cf雷竞技下载官网

雷竞技下载官网上游Percona开源软件合并代码版本。允许Percona雷竞技下载官网时间整合增强和执行质量保证测试,可能会有一些延迟后上游释放相当于Percona释放。

雷竞技下载官网Percona命名约定遵循上游;例如,Percona软件版雷竞技下载官网本1.2.3-55.0分解成1.2.3上游产品相当于版本,-55.01是Percona具体修改和增强对上游版本。

负责信息披露

雷竞技下载官网Percona经营一个负责任的披露程序合法报道问题影响Percona或有可能影响Percona客户或Percona软件用户。

范围

• 雷竞技下载官网Percona开源软件
• 雷竞技下载官网Percona网站
  • 注意下面的除外。

除外责任

我们不再接受报告,包括以下;

• https://jira.雷竞技下载官网percona.com内容是公共
  jira.雷竞技下载官网percona.com是我们的公共开放源码软件bug跟踪系统。所有内容的目的是成为公共服务。我们将不再接受报告,注意内容被公众错误配置或曝光。
• DMARC,防晒系数
  我们深知DMARC和SPF和正在向更好的实现。
• DNS CNAME表示第三方SaaS服务
  这些都不是由Percona操作。雷竞技下载官网同时我们欢迎关注的报道,我们不能提供任何奖励这样的报道。请注意责任方的DNS CNAME。

报告详细信息

雷竞技下载官网Percona请求你的报告包括至少考虑以下细节:

• 目标,包括完全限定域名如果适用
• 漏洞报告,包括概念验证开发如果适用
• 影响问题的核心转储/堆栈跟踪被剥削,如果适用
• 配置文件/ SQL /相关脚本和/或影响问题的详细报道
• 任何系统配置详细报告相关问题
• 任何目的披露时间表

注意:对于赏金的考虑,你必须开放谈判的时间表在适当的地方。

拒绝的理由

雷竞技下载官网Percona的安全团队将尽一切努力与安全研究人员合作,只要他们遵守上述条款。

报告收到,没有细节问题或试图这样做可能会直接驳回。

Perc雷竞技下载官网ona安全团队将尽一切努力工作与研究人员完全理解这个问题被报道,并同意在固定的时间表适用于这样做。

雷竞技下载官网Percona实现自动化的电子邮件过滤限制垃圾邮件,恶意软件,等发邮件时,请确保你的报告包括一个有效的电子邮件地址来回应,标题,和电子邮件正文内容,确保交货。

禁止测试

以下测试活动禁止负责信息披露和bug赏金计划。任何测试,包括下列将导致正在采取的行动限制此类活动和/或指在适当的地方执法机构。

• 任何测试,可能导致服务损失Percona web属性或Percona操作系统(例如DoS, DDoS雷竞技下载官网)。
• 任何测试,包括征集、敲诈勒索、强迫、或Percona开发人员如果任何方式。雷竞技下载官网
• 任何的测试,包括未经授权。
• 任何测试产量未经授权的垃圾,垃圾邮件,网络钓鱼,或其他不请自来的邮件。
• 任何测试将包括恶意的上传或分布载荷。
• 起源于领土受到美国制裁的任何测试。
• 任何行动禁止Percona的可接受的使用政策——参见雷竞技下载官网9的使用条款https://www.雷竞技下载官网percona.com/terms-use。
• 任何测试网站指出的排除范围。

你应该有一个合理的测试用例可能包括一个以上,请联系吗(电子邮件保护)详细提出了你的测试,预期结果,并提出时间表。

薪酬/赏金

雷竞技下载官网Percona感谢任何贡献Percona披露项目负责。

雷竞技下载官网Percona此时不提供官方的赏金计划报告认为保证一些奖励;然而,自由裁量权的Percona安全与管理团队,对金钱奖励的奖励会有雷竞技下载官网所不同从赃物认为合适的地方。