Criar um relatório de vulnerabilidade
Se você acredita ter descoberto uma vulnerabilidade nos produtos MongoDB ou sofreu um problema de segurança relacionado aos produtos MongoDB, relate o problema para ajudar na sua resolução. Para obter mais informações sobre relatórios de vulnerabilidade, consulte os seguintes recursos:
Informações de segurança do MongoDB em nosso website
Formulário web para envio de relatório de vulnerabilidade
Avaliação de um relatório de vulnerabilidade
O MongoDB, Inc. valida todas as vulnerabilidades enviadas por meio de pesquisa interna. Se necessário, os membros do MongoDB entrarão em contato com o denunciante para obter mais informações e fornecer os resultados da pesquisa. Os representante do MongoDB têm até uma semana para confirmar os envios.
Declaração
MongoDB, Inc. solicita que você não divulgue publicamente nenhuma informação sobre a vulnerabilidade nem explorar o problema até que tenha a oportunidade de analisar a vulnerabilidade, responder à notificação e notificar os principais usuários, clientes e parceiros.
O tempo necessário para validar uma vulnerabilidade relatada depende da complexidade e gravidade do problema. MongoDB, Inc. leva muito a partir de todas as vulnerabilidades necessárias e sempre garantirá que haja um canal de comunicação limpo e aberto com o reportador.
Após validar um problema, o MongoDB, Inc. coordena a abertura pública do problema com o relatante em um período de tempo e formato mutuamente combinados. Se exigido ou solicitado, o Relator de uma vulnerabilidade receberá crédito no Boletim de Segurança Publicado.