Inserire nel modulo tutte le informazioni rilevanti, includendo dettagli sufficienti riguardanti il problema. Categorizzare il problema nel seguente modo:
I recapiti inseriti verranno utilizzati solo per approfondire le informazioni fornite.
Il team di risposta agli incidenti di sicurezza dei prodotti Esri (PSIRT) riconosce il ruolo di valore che i ricercatori sulla sicurezza indipendenti giocano nella sicurezza di internet. Incoraggiamo quindi a segnalare in modo responsabile eventuali vulnerabilità riscontrate nel sito o nell'applicazione Esri. Esri si impegna a collaborare con la community dedicata alla sicurezza allo scopo di verificare e rispondere a possibili vulnerabilità segnalate. Se non si osservano questi criteri, Esri intraprenderà azioni legali oppure avvierà un'indagine sull'utente.
Il software di Esri contiene spesso librerie di origini o binari aperti di terze parti. Prima di inviare una richiesta per validare come un problema di sicurezza potenziale in un componente di terze parti impatta il software di Esri, si prega di esaminare IL Documento di risposta CVE di componenti di terze parti di Esri posizionato nella scheda Documenti.
A tutti i ricercatori di sicurezza che seguono questa politica di segnalazione delle vulnerabilità, il Product Security Incident Response Team si impegna a quanto segue: