Информация по вопросу безопасности или конфиденциальности

Укажите всю необходимую информацию, включая подробные сведения по вашему конкретному вопросу. Выберите одну из следующих категорий:

  • Уязвимость программного обеспечения ArcGIS - сообщите об уязвимости, обнаруженной в ArcGIS Online или продукте Esri.
  • Проблема конфиденциальности: Программное обеспечение ArcGIS - если у вас есть проблема конфиденциальности, связанная с нашими приложениями, такими как ArcGIS Online или другой продукт, предоставляемый Esri.
  • Проблема конфиденциальности: Esri Corporate - если у вас есть проблема конфиденциальности, связанная с нашими организациями, такими как маркетинговые материалы или корпоративный сайт Esri.com.
  • Проблема конфиденциальности: Незащищенный сайт или URL - сообщите о неправомерном использовании бренда Esri. Сюда относится информация о доменах, ошибочно принимаемых за имеющие отношение к Esri, поставщиках взломанного программного обеспечения Esri или фишинговых сайтах, нацеленных на клиентов или сотрудников Esri
  • Прочее – все прочие проблемы, относящиеся к безопасности и конфиденциальности, а также вопросы соответствия.

Ваши контактные данные будут использоваться только для отслеживания предоставленной вами информации.


Esri PSIRT предоставляет открытый ключ PGP для использования при общении с нашей командой. Пожалуйста, используйте этот ключ при предоставлении Esri подробной информации об уязвимостях программного обеспечения.

Правила информирования об уязвимости

Команда Esri Product Security Incident Response Team (PSIRT) признает ценную роль, которую независимые исследователи безопасности играют в интернет-безопасности. Мы поддерживаем ответственное информирование о любых случаях уязвимости нашего сайта или приложений. Esri стремится к сотрудничеству с пользователями в вопросах безопасности, проверяя все потенциальные случаи уязвимости, о которых сообщается, и должным образом реагируя на них. Следуя этим правилам, Esri не будет подавать на вас иск в суд или инициировать расследование с помощью правоохранительных органов.

Esri не разрешает следующие виды исследований безопасности

  • Действия, направленные на отказ от Сервиса, либо попытки таких действий.
  • Использование автоматизированных средств безопасности без явного согласия Esri. Использование автоматизированных средств может стать основанием для расследования или блокировки вашего IP.
  • Обращение к данным или информации, которые вам не принадлежат.
  • Уничтожение или повреждение данных, или информации, которые вам не принадлежат, либо попытка таких действий.

Уязвимости компонентов сторонних производителей

Программное обеспечение Esri часто содержит сторонние компоненты или открытые библиотеки и двоичные файлы. Перед отправкой запроса на проверку того, как потенциальная проблема безопасности в стороннем компоненте влияет на программное обеспечение Esri, пожалуйста, ознакомьтесь с документом Esri Third Party Component CVE, расположенным на вкладке Документы.

Обязательства Группы реагирования на инциденты безопасности продукта

Всем исследователям безопасности, которые следуют этой Политике отчетности об уязвимостях, Группа реагирования на инциденты безопасности продукта обязуется выполнить следующие действия:

  • Своевременно давать ответы, подтверждая получение ваших отчетов.
  • Сообщать расчетное время принятия мер к этой уязвимости.
  • Уведомлять обратившегося индивидуального пользователя об исправлении уязвимости.

Если вы запрашиваете подтверждение автоматической проверки на уязвимость программного обеспечения Esri, пожалуйста, ознакомьтесь с нашими Рекомендациями и требованиями к автоматической проверке. (Необходим вход в ArcGIS.)
Сканы, отправленные без соблюдения этих требований, будут отклонены.

Отправить