产品安全

RStudio重视产品和客户的安全;我们感谢安全界人士为进一步提高我们软件的安全性所作的贡献。

产品安全

RStudio重视产品和客户的安全;我们感谢安全界人士为进一步提高我们软件的安全性所作的贡献。

我们要求您遵循这些负责任的披露准则:

  • 通知RStudio该漏洞,并在公开披露该问题之前为我们提供合理的时间来解决它。
  • 提供漏洞的详细信息,包括复制和验证所需的步骤。
  • 在进行研究时,避免侵犯隐私、数据丢失或服务中断。
  • 不要修改或访问他人的数据。

为鼓励负责任的披露,我们承诺,如果我们确定您遵守了上述负责任的披露准则,我们不会对您采取法律行动,也不会要求执法部门进行调查。

随时了解RStudio的产品更新。

产品缺陷报告

如果您认为您在我们的产品中发现了漏洞,请立即与我们联系,以便我们可以尽快解决问题。您可以将该漏洞的详细信息通过电子邮件发送至security@rstudio.com.请包括以下资料:

  • 产品名称和版本。
  • 对漏洞的描述以及它可被利用的原因。
  • 成功利用的证据和复制利用的完整步骤。最好是截图或视频。

请包括尽可能多的信息。如果我们不能利用所提供的信息复制攻击,我们将无法进一步进行。

我们将尝试回应所有报告在3工作日内然而时间研究这个问题可能会更长。根据结果的不同,在发布修复程序之前,可能不会公布详细的调查结果。

对渗透或漏洞测试报告的响应

如果您已收到已安装RStudio产品实例的漏洞评估或渗透测试报告,并希望RStudio进行评论,请在https://support.rstudio.com/并包括以下信息:

  • 每项发现的全部细节,不加删减。
  • 如果提交完整的报告,需要评论的调查结果列表。
  • 确认您已经独立验证了每个需要注释的漏洞,并确定它们不是由于配置设置造成的。

请包括尽可能多的信息。如果我们不能利用所提供的信息复制攻击,我们将无法进一步进行。周转时间通常为两周,但由于数量的不同,可能会更长。

安全调查问卷

潜在客户:请与您的销售代表配合完成问卷。可能需要一份安全保密协议。

现有客户:如果您的组织需要RStudio填写产品安全问卷,请在https://support.rstudio.com/并包括以下信息:

  • 联系人姓名和电子邮件地址
  • 包括哪些产品
  • 问卷的链接或副本(如果问卷需要登录,我们将联系票证上列出的人员以协调访问)

请确保问卷适合产品类型。例如,SaaS或基于云的问卷并不适用于内部软件。周转时间通常为两周,但由于数量的不同,可能会更长。

不幸的是,目前我们无法完成开源产品或shinyapps.io的安全调查问卷。

Bug赏金请求

RStudio不提供Bug赏金计划。

PGP的关键

如果你想加密你的电子邮件给我们,我们的PGP密钥可在下面。如果您加密了您的电子邮件,请在您的邮件或回复中包含您的PGP公钥。

-----BEGIN PGP公钥块-----版本:SKS 1.1.5 mQINBFmUu44BEAC54GaTQpKBnJKP1DkWV32HdW3hLaSqNQEfAKuu67CsdWQFUZw28psTcQvP Ek0Nf8xof / 2 v49fqq4rkbjgdksu3s / vJh / WTfFFubkCVRZGM8KuOrQSuyb5S + wnEYJUZQ2yB客+ 430 hjf906lzcbua8 / WzUQV5FuTDD5nG2j3ZRX7kjQg8AULIjKdBf7Kh6bQyoHPJFPeQMz + 8 / tu8gd0srvuc5hoaxF + nwyb3ObnStF8wBLx4rskSjW5S2wAPEMy64xfk02dxQf66n6JwbY llWF0yNw5Lv9sJFgHsGCaDLi + 38 eoaanroq0zdoosgzaykwxccl40kwbghzutno0e + AzKQVH GHB0jlUteBl1TM4ZRophWn54 / hA567IwUydMZgfRZMJ6 H58k + zYSh + LaIyfQ4HAtptJc3tmNlE8Pt4skZvYfOvkEv / GMUsUpCVLXPYXbeIOuaGdkSt49U + BZfMR8Id8w0oQrY4wcVH9H4pu ojVuo9O / 91 kvvlllnzye8rigwt16g4jj / vDYCafXjDs1zta5XemF8sMfM5nrvqYrOzyPVvYD XrnvExJPeDSQTblY0dkNPZcG2deypa4isdXC47mKmVof2UQ64GvLDqZ23WPT + BeIZcZ7fpGY eMPyvRG4czb9fW0Bdj5Ptki8fn6iA5qRAsZAIY4BAMdcCc8M / QARAQABtDFSU3R1ZGlvIFZ1 bG5lcmFiaWxpdHkgPHZ1bG5lcmFiaWxpdHlAcnN0dWRpby5jb20 + iQI5BBMBCAAjBQJZlLuO AhsDBwsJCAcDAgEGFQgCCQoLBBYCAwECHgECF4AACgkQYerLdNnz7GLgOBAAs6awdkmOSM2 /xV7bIpsliFrZQekFtcT + NPEUKy4vSmdYVqTRvFVTlPrUAha + K3sjDuaV4Zrf7vIfhN + 5 pnwy Hguhv7s + jhN5iOIii + 3 auvqmy / vLjZyK8Df9N7ZKa3OfMXMqIQYu4oG + ySfcqeYij8ShyqwV JYB Qrn2jwlV96BfVfsqvAcnc790KfR3Um7ef03o8HdkY1EWA3XH9uMn9mdB5hZTihLEdM / P orb6fSKA2 + 8 yucanixpy2m8sg4oeu87vq1xa7slz18hsnjmmmloqtctqam4evwuouiwh57lp NMGPxwdAsBrOHKwJYuI6majs8TZnQ18Q3OdZ6JriwncFs6W87n5cRfKERtja7WFlxouS2dXe vts vhpomcpkooon59du51akiybjg0gvc02rhzygcy2covwedx + YSrOXB7sD3Qy4UtaK2Va + 53 jkdcp1an2ulydcux9mok0inrp2evecqe4t35wgc5bgveglucdcqcbz7kdg6wir0xvhrbnwf bXtpkXG5U6xbIuc / TALAT6njtJ ruRCezh0 + jQ00fPwxMqWzuXb3eLqpRij / F0KTg8eHtZ4 / qIj7cAiuucCsmSQ HbqsBZDgHeK610gbltJy9g5qV4rqIVC02UjHqfpI2E1dJbXcWRXV8WmE 6 wsxv3dwe9wjusdws3zk7zw5ag0ewzs7jgeqam72nxacsdshaa9aq0fgnvqybwjxj4ctr4wr eKyJmrY / X6J5BwufUEHN3w tQQtSw36S2sxafGmkE2 / asXwvAY4bm8n0HX9zq szlJnprinb qFVVatkQjf2iQRdo9tbGdYJpeFm + PTCEUI4 / aiapESkT0KlUu8O0kYmbL67caNAe / DyPBBP8ifPtzwZq5cXLIsyqHgHruh2DYajoBIkO7G / 0 woecnytf8kbndt9zds + 0 + XXCBZD0vRnOQ61U Z3GdlD / 45 hp7gelajidumv7bqcky2dakths5vvw4cricvrhgvp72rasg2sjuu + CIZi74hhLO 05/5DeN1TzXM6GZI9D5tcr7n + fJGLQZWZg07FRF58jJGrpsSbbxmEi1yBUWpdJvrjw5Bjj3s ai14Tl51nZgk0vpuBlrg0z55r / Sp / kvQqlAHPazi91rCoRUH32wY9m11rPQPs3o8W / V2ot1D 0 zlsow1gojsoug6e6c0pu6wwzaaqtn3ls5xofwab9el + tgoYIiexHTXAv49mgotk + gUv4Gij mgeEMo1RIkMISvUmbnuTWB2b3MnOP3AkorbYysZ + fuW4UImrCCS9UIOwHr28drP7qQkdjvu3iWcP1iQPb8JoWAzXOHz1kBe / LwJLmzbABBn5iB8nQrLt + gcJHRpM7IsRAi2smfe6VInGLNL7 ABEBAAGJAh8EGAEIAAkFAlmUu44CGwwACgkQYerLdNnz7GLdqA / / XOLv8LBpQTE + iJDudFqZ 65 swv5yn0oy4vucr5ybcdkgsq38jjnp48c98mqnpzchcn + Wzi + F3 / uoSrVKk + 14 t5fnfkgqi q + fgrUtTv2fz9sEurj5Zme66 / JpIaQZwFsyBSeySv6T306sMJJToe8hl / cDf2P5s8ITAHeNc 8 popqz68lzdt2gcjcvyejlhylp0kofn7wqkvlqgykxko16njxnurzgldyqevojibt2einzsw AEBbve6OXm06riWTMKjsq6dtRTqqLFuGX9joOmvQNWz9qiHP1 + no8i / ztNG2cyJizOrJmB / pMA6U2 u9rEqDL9qg9k70SXbSRiYu7iU7x / 6 v6zsdrdugbi0n1coe2oc + / cgU0rJHKObcaV eSp08xxRLvFYT0m0OFExE8iIXZYi9pbkuoq9hDV26IyKBQWr + rdKn1Khzi6xT56 / wgw4ZO2S雷尔+ 20 wfjamutxdcxzkqpwxnxhdnh6uvn2ydkv4h6n4ujwcjjz43zodrtygl + 7 oqf82pi0d qzGFBbbKRkP + fZeLwKBf21nBpMdTLbX05NHbE2Paq9g3lg8Rv + alwQj0zAYh9gtssDNFhU2X / 1 hbcgxtkdtz1sclomqbianfuko64lxqbitxqytpubmq9yv + 7 tchx / pMcg12a7XCjAr0mJbZ mvXw0IFW7IYP + tQ = = 8合杀威杀虫剂——PGP公钥块结束
Baidu
map