安全问题

负责任的漏洞披露

Elastic 感谢与安全社区的合作,并致力于与大家一起保障用户和互联网安全。如果您发现任何可能影响 Elastic 产品、Elastic Cloud 服务或 elastic.co 网站的安全漏洞,请通过我们的 HackerOne 漏洞赏金计划 向我们报告。有关详细的范围和参与规则,请参阅我们的 HackerOne 计划 政策。 

根据协同漏洞披露原则,Elastic 会分析潜在的安全漏洞,以确定任何建议的缓解措施或产品更新,并通过 Elastic 安全公告 (ESA) 和 CVE 计划协调披露。Elastic 要求您在我们就问题进行调查并做出回应之前,不要在任何公共论坛上发布或分享任何有关潜在漏洞的信息。

其他安全问题

用户和客户可以向 [email protected] 报告任何其他潜在的安全问题。此地址可用于与产品安全相关的咨询或有关此处未明确提及的其他安全主题的请求。我们只能在此地址接收安全问题。错误报告应提交给您报告的项目的错误数据库或提交给 Elastic 支持。  

如果您想向我们发送加密消息,请使用我们的 PGP 密钥。指纹是

1224 D1A5 72A7 3755 B61A 377B 14D6 5EE0 D2AE 61D2

该密钥可通过密钥服务器获取;搜索“[email protected]”。OpenPGP 上的示例

Elastic 安全公告

Elastic 安全公告 (ESA) 是 Elastic 向其用户发布的有关 Elastic 产品安全问题的通知。Elastic 为每个公告分配一个 CVE 和一个 ESA 标识符,以及摘要、修复和缓解措施的详细信息。所有新公告都会在 安全公告 论坛中发布。可以通过单击论坛页面上的铃铛图标 ->“关注”或直接通过 RSS 源 跟踪这些公告。