脆弱性レポートの作成
項目一覧
MongoDB 製品の脆弱性を見つけた、または MongoDB 製品に関連するセキュリティ インシデントが発生したと思われる場合は、問題を報告してください。 脆弱性レポートの詳細については、次のリソースを参照してください。
当社ウェブサイトのMongoDB セキュリティ情報
脆弱性レポート送信用のWebフォーム
脆弱性レポートの評価
MongoDB, Inc. は、送信されたすべての脆弱性を内部調査を通じて検証します。 必要に応じて、MongoDB の担当者はレプリカリストに詳細情報と調査結果を提供します。 MongoDB の担当者が送信を確認するまでの時間を最大 1 週間許可してください。
ディスク内容
MongoDB, Inc. は、脆弱性を分析し、通知に応答し、キーユーザー、顧客、パートナーに通知するまで、脆弱性に関する情報を公開したり、問題を利用したりしないようにすることを要求しています。
報告された脆弱性を検証するために必要な時間は、問題の複雑さと重大度によって異なります。 MongoDB, Inc. は、すべての必要な脆弱性を非常に慎重に対応し、レプリカとの通信が常にクリアでオープンになるようにします。
問題を検証した後、MongoDB, Inc. は相互に同意された時間枠と形式で、レプリカと問題の公開を調整します。 必要またはリクエストされた場合、脆弱性の報告者は、公開されたセキュリティ情報でクレジットを受け取ります。