DocumentaçãoCommerceKB do Commerce

As vulnerabilidades encontradas por verificações de segurança de terceiros devem ir para HackerOne

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Tópicos:

Criado para:

  • Desenvolvedor
  • Administrador

Este artigo fornece uma solução para lidar com as vulnerabilidades encontradas por verificações de segurança de terceiros.

Produtos e versões afetados

  • Adobe Commerce (todas as versões)

Problemas

O comerciante realizou um teste PEN por meio de uma agência de segurança independente, e uma vulnerabilidade foi sinalizada.

Soluções

As vulnerabilidades encontradas por verificações de segurança de terceiros devem ser enviadas para o site HackerOne. A Adobe Commerce não tem um ponto de contato direto em HackerOne, portanto, você deve entrar em contato diretamente com HackerOne. O Adobe só lida com o relatório MST (Magento Security Scan Tool).

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a