ClouderaNOW Dowiedz się więcej o agentach AI, przenoszeniu do chmury i strukturach danych dla sztucznej inteligencji | 8 kwietnia

 Zarejestruj się
    • Cloudera Cloudera
    • Napisz do nas+48 512 013 107
    Międzynarodowy:+1 (888) 789-1488
    Sprzedaż za pośrednictwem e-mail
    Portal pomocy
    Schemat ciągłości działania

    Zespół ds. reagowania na incydenty bezpieczeństwa Cloudera udostępnia klientom i społeczności pojedynczy punkt kontaktu do dokonywania zgłoszeń i udostępniania informacji o lukach w zabezpieczeniach produktów Cloudera. Zespół pracuje wewnątrz firmy z działami inżynieryjnymi i wsparcia Cloudera oraz z zewnętrzną społecznością Apache, aby identyfikować, usuwać i zgłaszać luki w zabezpieczeniach wszystkich produktów Cloudera.

    Jak zgłosić lukę w zabezpieczeniach

    Cloudera zdecydowanie zachęca klientów i społeczność do raportowania luk w zabezpieczeniach naszemu zespołowi ds. reagowania na incydenty bezpieczeństwa przed ich ujawnieniem na forum publicznym.

    • Jeśli nie jest Pan(i) aktualnie klientem Cloudera, prosimy w celu zgłoszenia luki w zabezpieczeniach wysłać wiadomość e-mail na adres security@cloudera.com .

    • Jeśli jest Pan(i) klientem Cloudera, prosimy utworzyć zgłoszenie pomocy technicznej za pośrednictwem Portalu pomocy technicznej. Prosimy pamiętać, by podać szczegółowe informacje na temat wersji oprogramowania, którego Pan(i) używa, oraz urządzenia, na którym ono działa. W przypadku luk w zabezpieczeniach znalezionych w witrynie www.cloudera.com lub witrynach powiązanych prosimy o podanie pełnego adresu URL strony, na której można takie luki odtworzyć.

    Prosimy o niewysyłanie nam reportów dotyczących następujących luk w zabezpieczeniach:

    • Ogólne problemy o niewielkim znaczeniu, zgłaszane przez automatyczne skanery

      • Brakujące nagłówki zabezpieczeń (np. HSTS, CSP, SPF, DMARC)

      • Brakujące flagi na plikach cookie

      • Problemy z SSL (słabe szyfry/rozmiar klucza)

      • Atak CSRF (Cross-Site Request Forgery) na formularzach bez uwierzytelnienia i bez wpływu na bezpieczeństwo

      • Clickjacking

      • Inne ogólne problemy o niewielkim znaczeniu, zgłaszane przez automatyczne skanery

    • Ograniczenia prędkości (chyba że stanowią one znaczące ryzyko)

    • Ataki wymagające MITM lub fizycznego dostępu do urządzenia użytkownika

    • Wcześniej znane podatne biblioteki bez działającej weryfikacji poprawności

    • Luki w zabezpieczeniach dotyczące tylko użytkowników przestarzałych lub niezałatanych przeglądarek [mniej niż 2 stabilne wersje wstecz od najnowszej wydanej stabilnej wersji]

    • Problemy z ujawnianiem wersji oprogramowania / identyfikacją banerów

    Aby bezpiecznie przesłać zgłoszenie do Cloudera, prosimy o skorzystanie z poniższego klucza GPG.

     

    FINGERPRINT KLUCZA

     

    BLOK KLUCZA PUBLICZNEGO GPG

    Skopiuj i wklej poniższy klucz:

    Polityka dotycząca nagród za błędy

    Cloudera obecnie nie oferuje nagrody za wykrycie luk w zabezpieczeniach produktów ani stron internetowych.

     

    Poznaj Centrum zaufania Cloudera

    Szkolenia, wsparcie i doradztwo na światowym poziomie

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.