报告安全或隐私问题

请在表单中提供所有适用的信息，包括足够的与您具体问题相关的详细信息。 将您的问题归为以下一类：

• ArcGIS Software 漏洞 - 报告在 ArcGIS Online 或 Esri 产品中发现的漏洞。
• 隐私问题：ArcGIS Software 产品 - 如果您有与我们应用程序（例如 ArcGIS Online或 Esri 提供的其他产品）有关的隐私问题。
• 隐私问题：Esri 公司 - 如果您有与我们组织有关的隐私问题，例如营销材料或 Esri.com 公司网站。
• 隐私问题：站点或 URL 不安全 - 报告滥用 Esri 品牌的行为。 包括误导性域，其声称可以链接到 Esri、破解 Esri 软件的提供商或针对 Esri 客户或员工的网络钓鱼站点
• 其他 - 所有其他与安全、隐私或合规性有关的问题。

您的联系方式将仅用于跟进您提供的信息。

---

在与我们的团队沟通时，Esri PSIRT 提供了一个 PGP 公钥以供使用。 向 Esri 提供有关软件漏洞的详细信息时，请使用此密钥。

漏洞报告政策

Esri 产品安全事件响应团队 (PSIRT) 非常重视独立安全研究人员在 Internet 安全中的重要作用。 我们鼓励对在我们的站点或应用程序中发现的任何漏洞进行负责报告。 Esri 致力于与安全社区合作，以验证并响应报告给我们的任何潜在漏洞。 如果遵循此政策，Esri 不会对您提起诉讼或对您进行执法调查。

Esri 不允许进行以下类型的安全性研究

• 导致或试图导致拒绝服务 (DOS) 条件。
• 未经 Esri 明确同意，请使用自动化安全工具。 使用自动化工具可能会导致调查行动或您的 IP 被阻止。
• 访问或试图访问不属于您的数据或信息。
• 销毁或破坏，或试图销毁或破坏不属于您的数据或信息。

第三方组件漏洞

Esri 软件通常包含第三方或开源库和二进制文件。 请先查看位于“文档”选项卡中的 Esri 第三方组件 CVE 响应文档，然后再提交请求以验证第三方组件中潜在的安全问题将如何影响 Esri 软件。

产品安全事件响应团队的承诺

对于所有遵循此漏洞报告政策的安全研究人员，产品安全事件响应团队承诺以下内容：

• 及时回复，确认已收到您的报告。
• 提供解决此漏洞的预计时间范围。
• 修复漏洞后通知报告人员。