创建漏洞报告
如果您认为您发现了 MongoDB 产品中的漏洞或遇到了与 MongoDB 产品相关的安全事件,请报告该问题以帮助解决问题。 有关漏洞报告的更多信息,请参阅以下资源:
- MongoDB Security information on our website
- Webform for vulnerability report submission
漏洞报告评估
MongoDB, Inc. 通过内部调查验证所有提交的漏洞。 如果需要,MongoDB 代表将与报告者联系以获取更多信息并提供调查结果。 请允许 MongoDB 代表在一周内确认提交。
披露
MongoDB, Inc. 要求您在有机会分析漏洞、响应通知并通知关键用户、客户和合作伙伴之前,不要公开披露任何有关漏洞的信息或利用该问题。
验证报告的漏洞所需的时间取决于问题的复杂性和严重性。 MongoDB, Inc. 非常重视所有必要的漏洞,并将始终确保与报告者的沟通渠道畅通无阻。
验证问题后,MongoDB, Inc. 会在双方商定的时间框架和格式中与报告者协调公开披露问题。 如果需要或请求,漏洞的报告者将在已发布的安全公告中获得荣誉。
译者:景圣
参见