安全问题

负责任的漏洞披露

Elastic 重视我们与安全社区的合作关系,并分享保持我们的用户和互联网安全的共同目标。请通过我们的 HackerOne 漏洞赏金计划报告可能影响 Elastic 的任何产品、Elastic Cloud 服务或 elastic.co 网站的潜在安全漏洞。有关详细范围和约定规则,请参阅我们的 HackerOne 计划政策。 

根据协调漏洞披露的原则,Elastic 会分析潜在的安全漏洞,以确定任何建议的缓解措施或产品更新,并通过 Elastic 安全公告 (ESA) 和 CVE 计划协调披露。Elastic 要求您不要在任何公共论坛上发布或共享有关潜在漏洞的任何信息,直到我们研究并响应了该问题。

其他安全问题

用户和客户可以将任何其他潜在的安全问题报告给 [email protected]。此地址可用于与产品安全相关的查询或有关此处未明确提及的其他安全主题的请求。我们只能接受此地址的安全问题。错误报告应定向到您正在报告的项目的错误数据库或提交给 Elastic 支持。  

如果您想加密发送给我们的消息,请使用我们的 PGP 密钥。指纹是

1224 D1A5 72A7 3755 B61A 377B 14D6 5EE0 D2AE 61D2

该密钥可通过密钥服务器获得;搜索“[email protected]”。OpenPGP 上的示例

Elastic 安全公告

Elastic 安全公告 (ESA) 是关于一个或多个 Elastic 产品的安全问题的公告。Elastic 为每个公告分配一个 CVE 和 ESA 标识符,并发布问题摘要以及修复和缓解详细信息。所有新公告都会在安全公告论坛中发布。通过单击论坛页面上的铃铛图标并选择“关注”来订阅这些公告,或者通过RSS feed订阅。