漏洞报告

有关MariaDB的端到端安全策略的详细信息,请访问我们的信任中心

报告保安问题

客户
当前的MariaDB客户可以通过在客户支持门户

非(注册)用户
非客户可以通过电子邮件报告安全问题security@www.digitpaw.com一般关注或security-skysql@www.digitpaw.comSkySQL-specific担忧。

MariaDB基金会
关于马里亚开发银行基金会关于报告安全问题的政策,请参阅MariaDB基金会报告程序

报告详细信息

MariaDB要求报告提供安全问题的完整细节,以便我们的安全团队可以验证和重现问题,包括以下信息:

  • 环境(操作系统、硬件和MariaDB版本,包括插件和存储引擎)。
  • 代码受影响,以及您对错误行为的解释。
  • 复制行为所需的配置、SQL表、查询、网络操作。
  • 核心转储、堆栈跟踪、错误日志、数据转储、诊断或重现攻击所需的失败测试用例或网络包。
  • 至少在一个给定场景中成功触发/利用漏洞的概念证明(PoC)代码。

脆弱性报告需要以一种可以复制、易于理解和分类的方式进行记录。你发送的详细信息越多,包括截屏、代码、视频;有助于尽快理解缺陷。

我们的安全承诺

所有遵循MariaDB漏洞报告政策的客户和安全研究人员,我们的安全团队承诺:

  • 及时回复,确认收到你的报告
  • 提供解决漏洞的估计时间框架
  • 当漏洞被修复时通知报告人员

我们重视安全问题,并将努力迅速作出反应,以修复可核实的安全问题。

补偿

虽然我们感谢独立安全研究人员所做的工作,但我们不为报告安全漏洞提供补偿。

下载 联系
Baidu