Si crees haber descubierto una vulnerabilidad en los productos de MongoDB o has experimentado un incidente de seguridad relacionado con productos de MongoDB, informa el problema para ayudar en su resolución. Para más información sobre la comunicación de vulnerabilidades, consulta los siguientes recursos:
Información de seguridad de MongoDB en nuestro sitio web
Formulario web para la presentación de informes de vulnerabilidades
Evaluación de un Informe de Vulnerabilidad
MongoDB, Inc. valida todas las vulnerabilidades recibidas mediante una investigación interna. Si es necesario, los representantes de MongoDB se pondrán en contacto con el denunciante para brindar más información y los resultados de la investigación. Permita que los representantes de MongoDB tengan hasta una semana para reconocer las presentaciones.
Divulgación
MongoDB, Inc. solicita que no se divulgue públicamente ninguna información sobre la vulnerabilidad ni se explote la incidencia hasta que se haya tenido la oportunidad de analizarla, responder a la notificación y notificar a los usuarios clave, clientes y socios.
La cantidad de tiempo requerida para validar una vulnerabilidad reportada depende de la complejidad y la gravedad del problema. MongoDB, Inc. toma todas las vulnerabilidades requeridas muy en serio y siempre se asegurará de que exista un canal claro y abierto de comunicación con quien reporta.
Después de validar un incidente, MongoDB, Inc. coordina la divulgación pública del incidente con el informante en un marco temporal y formato acordados mutuamente. Si se requiere o se solicita, se le dará crédito al reportero de la vulnerabilidad en el boletín de seguridad publicado.