创建漏洞报告
如果您认为您发现了 MongoDB 产品中的漏洞或已遇到与 MongoDB 产品相关的安全事件,请报告问题以协助解决。有关漏洞报告的更多信息,请参阅以下资源
MongoDB 安全信息在我们的网站上
网页表单用于漏洞报告提交
漏洞报告的评估
MongoDB, Inc. 通过内部调查验证所有提交的漏洞。如果需要,MongoDB 代表将联系报告者以获取更多信息,并提供调查结果。请允许 MongoDB 代表最多一周时间确认提交。
披露
MongoDB, Inc. 要求您在有机会分析漏洞、响应通知、并通知关键用户、客户和合作伙伴之前,不要公开披露有关漏洞或利用该问题的任何信息。
验证报告的漏洞所需的时间取决于问题的复杂性和严重性。MongoDB, Inc. 对所有必需的漏洞都非常认真,并始终确保与报告者之间有一个清晰且开放的沟通渠道。
验证问题后,MongoDB, Inc. 将与报告者在双方同意的时间框架和格式内协调问题的公开披露。如果需要或请求,漏洞报告者将在发布的公告中获得认可。