Sicherheitslücken, die bei Sicherheitsüberprüfungen von Drittanbietern gefunden wurden, sollten nach HackerOne

Dieser Artikel bietet eine Lösung für Sicherheitslücken, die bei Sicherheitsüberprüfungen von Drittanbietern gefunden wurden.

Betroffene Produkte und Versionen

  • Adobe Commerce (alle Versionen)

Probleme

Merchant führte einen PEN-Test über eine unabhängige Sicherheitsbehörde durch, und eine Sicherheitslücke wurde erkannt.

Lösungen

Sicherheitslücken, die bei Sicherheitsüberprüfungen von Drittanbietern gefunden wurden, sollten an die HackerOne-Website gesendet werden. Adobe Commerce hat keinen direkten Ansprechpartner unter HackerOne. Sie sollten sich daher direkt an HackerOne wenden. Adobe verarbeitet nur den MST-Bericht (Magento Security Scan Tool).

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a