サードパーティのセキュリティスキャンで見つかった脆弱性は、HackerOne にアクセスする必要があります

この記事では、サードパーティのセキュリティスキャンによって見つかった脆弱性に対処するソリューションを提供します。

影響を受ける製品とバージョン

問題

マーチャントが独立したセキュリティ機関を通じて PEN テストを実行し、脆弱性がフラグ付けされました。

解決策

サードパーティのセキュリティスキャンによって見つかった脆弱性は、HackerOne の web サイトに送信する必要があります。 Adobe Commerceは HackerOne に直接問い合わせ窓口がないので、HackerOne に直接問い合わせる必要があります。 Adobeでは、MST （Magentoセキュリティスキャンツール）レポートのみを処理します。