الإبلاغ عن مشكلة تتعلق بالأمان أو الخصوصية

يرجى تقديم جميع المعلومات القابلة للتطبيق في النموذج، بما في ذلك التفاصيل الكافية بشأن مخاوفك المحددة. يمكنك تصنيف مخاوفك على أنها واحدة مما يلي:

  • الثغرات الأمنية لبرنامج ArcGIS - الإبلاغ عن ثغرة أمنية تم العثور عليها في ArcGIS Online أو منتج Esri.
  • مشكلة تتعلق بالخصوصية: منتج برنامج ArcGIS - إذا كنت تشعر بالقلق بشأن حفظ خصوصيتك فيما يتعلق بتطبيقاتنا، مثل ArcGIS Online أو منتج آخر توفره Esri.
  • مشكلة تتعلق بالخصوصية: شركة Esri - إذا كنت تشعر بالقلق بشأن حفظ خصوصيتك فيما يتعلق بمؤسستنا، مثل مواد التسويق أو موقع شركة Esri.com على الويب.
  • مشكلة تتعلق بالخصوصية: الإبلاغ عن سوء استخدام علامة Esri التجارية على موقع أو عنوان URL غير آمن. وتشمل ذلك المجالات المضللة التي يزعم أنها مرتبطة بـ Esri، والبرامج المقرصنة التي تدعي الانتماء إلى Esri، ومواقع التصيد الاحتيالي التي تستهدف عملاء أو موظفي Esri.
  • أخرى - لجميع المخاوف الأخرى المتعلقة بالأمان أو الخصوصية أو الامتثال.

سوف تُستخدم تفاصيل الاتصال الخاصة بك فقط لمتابعة المعلومات التي قدمتها.

توفر Esri PSIRT مفتاح PGP عام للاستخدام عند التواصل مع فريقنا. يرجى استخدام هذا المفتاح عند تقديم تفاصيل حول ثغرات البرامج إلى Esri.

سياسة الإبلاغ عن الثغرات

يقر فريق الاستجابة لحوادث أمان منتج Esri (PSIRT) بالدور القيّم الذي يلعبه باحثو الأمن المستقلون في أمان الإنترنت. نحن نشجع الإبلاغ المسؤول عن أي ثغرات أمنية يمكن العثور عليها في موقعنا أو تطبيقنا. تلتزم Esri بالعمل مع مجتمع الأمان للتحقق من أي ثغرات أمنية محتملة يتم إبلاغنا عنها والاستجابة لها. لن ترفع Esri دعوى قضائية أو تبدأ تحقيقًا لإنفاذ القانون في حالة اتباع هذه السياسة.

لا تسمح Esri بالأنواع التالية من البحث الأمني

  • التسبب، أو محاولة التسبب، في حالة رفض الخدمة (DoS).
  • استخدم أدوات الأمان المؤتمتة دون موافقة صريحة من Esri. قد يؤدي استخدام الأدوات الآلية إلى إجراء تحقيق أو حظر عناوين IP الخاصة بك.
  • الوصول إلى البيانات أو المعلومات التي لا تخصك أو محاولة الوصول إليها.
  • تدمير البيانات أو المعلومات التي لا تخصك أو إفسادها، أو محاولة إتلافها أو إفسادها.

الباحثون والجهة الأساسية وهيئات CNA الفرعية:

  • Esri هي الهيئة المسؤولة عن ترقيم ثغرات نقاط الضعف والتعرّض الشائعة (CVE) (CNA) الخاصة بمنتجات برامج Esri.
  • تعين Esri معرفات CVE للثغرات الأمنية باتباع إرشادات الإفصاح المنسق عن الثغرات.
  • ستنشر Esri إشعارات تحذيرية للثغرات الأمنية عندما تتوفر تصحيحات تعالج الثغرات المحددة.
  • يتم توفير التصحيحات للبرامج في مرحلتي التوافر العام والدعم الممتد ضمن دورة حياة منتجات Esri.
  • لا يتم توفير التصحيحات للبرامج في حالتي الدعم المدروس أو الإيقاف.
  • ينبغي على العملاء الذين يستخدمون برامج في حالتي الدعم المدروس أو الإيقاف الترقية إلى إصدار برنامج حالي لمعالجة الثغرات الأمنية التي يتم تصحيحها وفقًا لدورة حياة منتجات Esri.

الثغرات الأمنية لمكون جهة خارجية

غالبًا ما تحتوي برامج Esri على مكتبات وثنائيات تابعة لجهات خارجية أو مفتوحة المصدر. قبل تقديم طلب للتحقق من كيفية تأثير مشكلة أمنية محتملة في مكون جهة خارجية على برنامج Esri، يرجى مراجعة مستند الاستجابة CVE الخاص بمكون الجهة الخرجية الخاص بـ Esri والموجود في علامة تبويب المستندات.

التزام فريق الاستجابة لحوادث أمان المنتج

بالنسبة لجميع الباحثين الأمنيين الذين يتبعون سياسة الإبلاغ عن الثغرات الأمنية، يلتزم فريق الاستجابة لحوادث أمان المنتج بما يلي:

  • للاستجابة في الوقت المناسب، نقر باستلام تقريرك.
  • لتوفير إطار زمني تقديري لمعالجة هذه الثغرة الأمنية.
  • لإخطار الشخص المبلغ عند إصلاح الثغرة الأمنية.
باحثو الأمان المشاركون

نود أن نشكر الباحثين الأمنيين التاليين لمشاركتهم في برنامج الإبلاغ المسؤول لدينا:

  • Smit B. Shah (@smitshah92)
  • Roberto S. Liverani
  • Or Peles (@peles_o)
  • Roee Hay (@roeehay)
  • Cameron Dawe (@Spam404Online)
  • Dan Kelley (@0x041AA)
  • Jesse Clark (@Hogarth45_ND)
  • Harry Taylor (@GordSchramm)
  • Eusebiu Blindu (@testalways)
  • Francesc Rodriguez (@0katz)
  • Faizan Ahmed
  • Christopher Schaefer
  • Christoph Kisfeld
  • Jimmy Bruneel (@tigerincup)
  • Ekzhin Ear
  • Almog Cygel @almogcygel
  • Gustavo Silva @silva95gustavo
  • Elwood Buck
  • Peter Davies
  • Kusol Watchara-Apanukorn
  • Francis Provencher {PRL}
  • Simon Zuckerbraun
  • rgod
  • Moaaz Taha
  • Mark Belbin
  • Pedro Pinho
  • Adam Willard
  • Greg Gibson
  • Theologos Kokkinellis
  • Andrew Salazar
  • Hussein Bahmad
  • Simone La Porta
  • David M. Chavez
  • Fredrik Ljung
  • Tran Van Khang
  • Philipp Mao
  • Felix Aeppli
  • David Green
  • Félix B
  • Yasser Gamal
  • Miguel Fale
  • Incibe
  • Seyavan
  • Félix Comtois-Boutet
  • Christophe Schleypen
  • Filip Waeytens
  • Christopher Robberts
  • Lekshman R
  • Justin Hocquel
  • Antonin B
  • Lucas Machado (@0x1ucxs)
  • Milos Savic
  • Ash King (@AshleyKingUK)
  • Adam Crompton (@3nc0d3r)
  • David Sardonini Jr.
  • Erez Kalman
  • Cláudia Picoito

ننصحك بالرجوع إلى إرشادات ومتطلبات المسح الضوئي التابعة لنا قبل طلب التحقق من فحص آلي للثغرات الأمنية في برامج Esri. إذا كنت قلقًا بشأن مكون تابع لجهة خارجية تم اكتشافه في ArcGIS، يرجى مراجعة تطبيق استجابة CVE للمكونات التابعة للطرف الثالث.
(يتطلب تسجيل الدخول إلى ArcGIS).
إذا لم تجد الثغرة الأمنية المعنية في تطبيق استجابة ثغرة مكونات الطرف الثالث، يرجى التحقق مما إذا كانت المشكلة مدرجة في كتالوج الثغرات الأمنية القابلة للاستغلال المعروفة (KEV) التابع لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية.
سيتم رفض عمليات المسح المرسلة إذا لم تستوفِ هذه المتطلبات الأساسية.

إرسال