Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/

Criar um relatório de vulnerabilidade

Nesta página

  • Avaliação de um relatório de vulnerabilidade
  • Declaração

Se você acredita ter descoberto uma vulnerabilidade nos produtos MongoDB ou sofreu um problema de segurança relacionado aos produtos MongoDB, relate o problema para ajudar na sua resolução. Para obter mais informações sobre relatórios de vulnerabilidade, consulte os seguintes recursos:

  • Informações de segurança do MongoDB em nosso website

  • Formulário web para envio de relatório de vulnerabilidade

O MongoDB, Inc. valida todas as vulnerabilidades enviadas por meio de pesquisa interna. Se necessário, os membros do MongoDB entrarão em contato com o denunciante para obter mais informações e fornecer os resultados da pesquisa. Os representante do MongoDB têm até uma semana para confirmar os envios.

MongoDB, Inc. solicita que você não divulgue publicamente nenhuma informação sobre a vulnerabilidade nem explorar o problema até que tenha a oportunidade de analisar a vulnerabilidade, responder à notificação e notificar os principais usuários, clientes e parceiros.

O tempo necessário para validar uma vulnerabilidade relatada depende da complexidade e gravidade do problema. MongoDB, Inc. leva muito a partir de todas as vulnerabilidades necessárias e sempre garantirá que haja um canal de comunicação limpo e aberto com o reportador.

Após validar um problema, o MongoDB, Inc. coordena a abertura pública do problema com o relatante em um período de tempo e formato mutuamente combinados. Se exigido ou solicitado, o Relator de uma vulnerabilidade receberá crédito no Boletim de Segurança Publicado.

Voltar

Usar redação em nível de campo