Укажите всю необходимую информацию, включая подробные сведения по вашему конкретному вопросу. Выберите одну из следующих категорий:
Ваши контактные данные будут использоваться только для отслеживания предоставленной вами информации.
Команда Esri Product Security Incident Response Team (PSIRT) признает ценную роль, которую независимые исследователи безопасности играют в интернет-безопасности. Мы поддерживаем ответственное информирование о любых случаях уязвимости нашего сайта или приложений. Esri стремится к сотрудничеству с пользователями в вопросах безопасности, проверяя все потенциальные случаи уязвимости, о которых сообщается, и должным образом реагируя на них. Следуя этим правилам, Esri не будет подавать на вас иск в суд или инициировать расследование с помощью правоохранительных органов.
Программное обеспечение Esri часто содержит сторонние компоненты или открытые библиотеки и двоичные файлы. Перед отправкой запроса на проверку того, как потенциальная проблема безопасности в стороннем компоненте влияет на программное обеспечение Esri, пожалуйста, ознакомьтесь с документом Esri Third Party Component CVE, расположенным на вкладке Документы.
Всем исследователям безопасности, которые следуют этой Политике отчетности об уязвимостях, Группа реагирования на инциденты безопасности продукта обязуется выполнить следующие действия: