Segnala un problema di sicurezza o privacy

Inserire nel modulo tutte le informazioni rilevanti, includendo dettagli sufficienti riguardanti il problema. Categorizzare il problema nel seguente modo:

• Vulnerabilità software ArcGIS: per segnalare una vulnerabilità riscontrata in ArcGIS Online o un prodotto Esri.
• Problema di privacy: prodotto software ArcGis - se si ha un problema di privacy relativo alle applicazioni, come ArcGIS Online o altri prodotti che Esri fornisce.
• Problema di privacy: azienda Esri - se si ha un problema di privacy relativo alla propria organizzazione, come materiali di marketing o il sito web aziendale Esri.com.
• Problema di privacy: sito o URL non sicuro - per segnalare un abuso del marchio Esri. Sono inclusi i domini fuorvianti che si presume siano collegati a Esri, i fornitori di software Esri craccato o siti di phishing che prendono di mira clienti o dipendenti di Esri.
• Altro: da utilizzare per qualsiasi altro problema relativo alla sicurezza, alla privacy o alla conformità.

I recapiti inseriti verranno utilizzati solo per approfondire le informazioni fornite.

---

Esri PSIRT fornisce una chiave PGP pubblica per l'utilizzo durante la comunicazione con il team. Si prega di utilizza questa chiave quando si forniscono dettagli delle vulnerabilità del software a Esri.

Criteri per la segnalazione di vulnerabilità

Il team di risposta agli incidenti di sicurezza dei prodotti Esri (PSIRT) riconosce il ruolo di valore che i ricercatori sulla sicurezza indipendenti giocano nella sicurezza di internet. Incoraggiamo quindi a segnalare in modo responsabile eventuali vulnerabilità riscontrate nel sito o nell'applicazione Esri. Esri si impegna a collaborare con la community dedicata alla sicurezza allo scopo di verificare e rispondere a possibili vulnerabilità segnalate. Se non si osservano questi criteri, Esri intraprenderà azioni legali oppure avvierà un'indagine sull'utente.

Esri non permette i seguenti tipi di ricerca sulla sicurezza

• Tentativo, riuscito o non riuscito, di causare una condizione di Denial of Service (DoS).
• Utilizzo di strumenti di sicurezza automatizzati senza il consenso esplicito di Esri. L'utilizzo di tali strumenti può comportare l'avvio di un'indagine o il blocco dell'IP dell'utente.
• Tentativo, riuscito o non riuscito, di accedere a dati o a informazioni di cui non si è proprietari.
• Tentativo, riuscito o non riuscito, di distruggere o danneggiare dati o informazioni di cui non si è proprietari.

Vulnerabilità di un componente di terze parti

Il software di Esri contiene spesso librerie di origini o binari aperti di terze parti. Prima di inviare una richiesta per validare come un problema di sicurezza potenziale in un componente di terze parti impatta il software di Esri, si prega di esaminare IL Documento di risposta CVE di componenti di terze parti di Esri posizionato nella scheda Documenti.

L'impegno del team di risposta agli incidenti di sicurezza dei prodotti

A tutti i ricercatori di sicurezza che seguono questa politica di segnalazione delle vulnerabilità, il Product Security Incident Response Team si impegna a quanto segue:

• Rispondere tempestivamente, confermando la ricezione della segnalazione.
• Fornire una stima dei tempi per la risoluzione della vulnerabilità.
• Informare l'utente che ha effettuato la segnalazione che il problema di vulnerabilità è stato risolto.