Proporcione toda la información correspondiente en el formulario, incluyendo detalles suficientes de su preocupación específica. Categorice su preocupación como una de las siguientes:
Sus datos de contacto solo se utilizarán para realizar un seguimiento de la información que nos ha proporcionado.
El Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Esri reconoce el valioso papel que desempeñan los investigadores de seguridad independientes en la seguridad de Internet. Fomentamos la notificación responsable de cualquier vulnerabilidad que pueda encontrarse en nuestro sitio o aplicación. Esri se compromete a trabajar con la comunidad de seguridad para verificar y responder a cualquier vulnerabilidad potencial que se nos notifique. Esri no interpondrá una demanda ni iniciará una investigación policial contra usted si se cumple esta política.
El software de Esri suele contener bibliotecas y binarios externos o de código abierto. Antes de enviar una solicitud para validar cómo un problema de seguridad potencial en un componente externo afecta al software de Esri, revise el documento de respuesta CVE de componentes externos de Esri que se encuentra en la pestaña Documentos.
El Equipo de Respuesta a Incidentes de Seguridad de Productos se compromete a lo siguiente con todos los investigadores de seguridad que sigan esta Política de notificación de vulnerabilidades: