最新的网络安全新闻与俄罗斯入侵乌克兰有关

漏洞的披露程序

“数字影子”欢迎并鼓励以负责任的态度披露漏洞,美高梅集团app下载也做到了 与 Bugcrowd 处理任何的分类 漏洞披露,以确保及时处理.

美高梅集团app下载不会对遵守以下规定的安全研究人员采取法律行动 要求:

  1. 记者必须遵守 Bugcrowd的标准 信息披露方面
  2. 不损害用户的安全或隐私
  3. 一旦发现任何损失或未经授权披露,立即通知美高梅集团app下载 机密信息

以下测试类型不被授权:

  • 从事社会工程
  • 引入或添加恶意软件/恶意软件
  • 网络拒绝服务(DoS或DDoS)测试
  • 物理测试(e.g.、办公室通道、开门、尾随)、社会工程(例如.g., 网络钓鱼(Phishing, vishing)或任何其他非技术的漏洞测试

请注意,您将负责任地从事安全研究. 例如,如果你 发现公开暴露的密码或密钥时,不应使用该密钥来测试访问范围 它授权或下载或过滤数据,以证明它是一个活动密钥. 同样,如果你发现 一个成功的SQL注入,预期您不会利用该漏洞超出任何初始 演示概念证明所需的步骤.

报告安全漏洞

请使用下面的表格通过美高梅集团app下载的Bugcrowd向美高梅集团app下载报告安全漏洞 合作伙伴门户.

友情链接: 1 2 3 4 5 6 7 8 9 10