Si crees haber descubierto una vulnerabilidad en los productos de MongoDB o has experimentado un incidente de seguridad relacionado con productos de MongoDB, informa el problema para ayudar en su resolución. Para más información sobre la comunicación de vulnerabilidades, consulta los siguientes recursos:
Información de seguridad de MongoDB en nuestro sitio web
Formulario web para el envío de informes de vulnerabilidad
Evaluación de un informe de vulnerabilidad
MongoDB, Inc. valida todas las vulnerabilidades presentadas mediante una investigación interna. De ser necesario, los representantes de MongoDB se pondrán en contacto con el denunciante para obtener más información y proporcionarle los resultados de la investigación. Los representantes de MongoDB tardarán hasta una semana en acusar recibo de las denuncias.
Divulgación
MongoDB, Inc. solicita que no divulgue públicamente ninguna información sobre la vulnerabilidad ni explote el problema hasta que haya tenido la oportunidad de analizar la vulnerabilidad, responder a la notificación y notificar a los usuarios clave, clientes y socios.
El tiempo necesario para validar una vulnerabilidad reportada depende de la complejidad y la gravedad del problema. MongoDB, Inc. se toma muy en serio todas las vulnerabilidades requeridas y siempre garantizará un canal de comunicación claro y abierto con quien reportó la vulnerabilidad.
Tras validar un problema, MongoDB, Inc. coordina la divulgación pública del mismo con quien lo reportó, en un plazo y formato acordados mutuamente. Si se requiere o solicita, quien reportó una vulnerabilidad recibirá reconocimiento en el boletín de seguridad publicado.