Sårbarheter som hittas av säkerhetssökningar från tredje part ska gå till HackerOne
Den här artikeln innehåller en lösning för att åtgärda säkerhetsluckor som upptäcks av tredjepartssäkerhetssökningar.
Berörda produkter och versioner
- Adobe Commerce (alla versioner)
Problem
Merchant utförde ett PEN-test via en oberoende säkerhetsbyrå, och en säkerhetslucka flaggerades.
Lösningar
Säkerhetsluckor som upptäcks av tredjepartssäkerhetssökningar ska skickas till webbplatsen HackerOne. Adobe Commerce har ingen direktkontakt på HackerOne, så du bör kontakta HackerOne direkt. Adobe hanterar endast MST-rapporten (Magento Security Scan tool).
recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a