Компания Unity Technologies стремится упростить разработку и дистрибуцию контента. Мы осознаем важность безопасности и доверия. На этой странице опубликована информация о мерах защиты, которые мы предпринимаем, а также контактные данные отдела безопасности Unity.
Компания Unity разработала и опубликовала в открытом доступе системы защиты, например SSDLC, а также инструменты, обеспечивающие высокий уровень безопасности. К мерам безопасности относятся непрерывная оценка, программы вознаграждения за выявленные неисправности, а также расширение штата сотрудников безопасности (подать заявку можно, перейдя по ссылке https://careers.unity.com).
Список обновлений безопасности и исправлений опубликован ниже.
Защита ассетов клиентов
Мы не сохраняем информацию о банковских картах при обработке платежей. Все транзакции направляются сторонним операторам, которые их обрабатывают.
Мы понимаем, что игровые ассеты играют важную роль для вашего бизнеса. Поэтому, когда вы доверяете нам хранение или разработку игры, мы принимаем все возможные меры предосторожности. Мы очень серьезно относимся к защите ваших ассетов, поэтому регулярно проводим тестирование безопасности наших сервисов, обеспечивая безопасное хранение и разделение.
Ответственное раскрытие информации
Компания Unity придерживается правил ответственного раскрытия информации в рамках сотрудничества с внутренними и сторонними исследователями безопасности, а также в рамках программы вознаграждения за выявленные неполадки. Компания Unity имеет право в течение разумного срока не разглашать информацию о выявленной уязвимости, чтобы дать всем клиентам возможность внести исправления в свои системы. Дополнительную информацию о программе вознаграждения за выявленные неполадки и области ее действия можно получить по ссылке [email protected].
Обращение в Unity
Мы с удовольствием выслушаем вас. Мы стараемся максимально упростить коммуникацию с клиентами. Отправьте нам письмо по адресу [email protected], и мы свяжемся с вами при первой возможности.
Сообщения о проблемах безопасности и вознаграждения за выявленные неполадки
Столкнулись с проблемой? Сообщите нам об этом. Напишите по адресу [email protected], и мы отправим вам информацию о программе вознаграждения за выявленные неполадки.
Уязвимости out-of-bounds, которые могут приводить к DoS-атакам
Input String Validation RCE
Input String Validation RCE