Sårbarheter som hittas av säkerhetssökningar från tredje part ska gå till HackerOne

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:

Skapat för:

Utvecklare
Administratör

Den här artikeln innehåller en lösning för att åtgärda säkerhetsluckor som upptäcks av tredjepartssäkerhetssökningar.

Berörda produkter och versioner

Adobe Commerce (alla versioner)

Problem

Merchant utförde ett PEN-test via en oberoende säkerhetsbyrå, och en säkerhetslucka flaggerades.

Lösningar

Säkerhetsluckor som upptäcks av tredjepartssäkerhetssökningar ska skickas till webbplatsen HackerOne. Adobe Commerce har ingen direktkontakt på HackerOne, så du bör kontakta HackerOne direkt. Adobe hanterar endast MST-rapporten (Magento Security Scan tool).

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a