Unity安全
为方便起见,此网页已进行机器翻译。我们无法保证翻译内容的准确性或可靠性。如果您对翻译内容的准确性有疑问,请参阅此网页的官方英文版本。
Unity Technologies专注于让内容创作者轻松构建和分发他们的创意成果。因此,我们也知道安全和信任在Unity这里至关重要。本页面讨论了我们服务的一些安全信息,以及如何联系Unity的安全团队。
Unity已经开发并与我们行业中的其他人分享了其安全实践,例如我们的SSDLC和安全工具,以维持高水平的安全性。这包括持续的评估、漏洞奖励计划以及继续壮大我们的全球安全团队(申请请访问https://careers.unity.com)。
保护我们客户的资产
在处理支付交易时,我们不存储任何卡信息。所有交易都通过外部支付处理器发送,该处理器处理信息。
在Unity,我们理解您的游戏资产对您的业务至关重要。这就是为什么当您信任我们来存储或构建您的游戏时,我们会尽可能采取许多预防措施。从定期对我们的服务进行安全测试,到确保用户资产安全存储和分离,我们非常认真地对待您资产的保护。
负责任的披露
Unity已采用负责任披露政策,作为我们与内部和外部安全研究人员及漏洞奖励计划合作的一部分。Unity可能会在合理的时间内保留有关已识别漏洞的信息,以确保所有客户都有时间修补他们的系统。有关范围的完整列表以及我们漏洞奖励计划的信息,请联系security@unity3d.com。
联系我们
我们总是很高兴听到您的消息。要联系我们,只需在 support.unity.com 提交一个工单,我们会尽快回复您。
报告安全问题和漏洞奖励
如果您发现了问题,我们很乐意与您交谈。请发送电子邮件至 security@unity3d.com,我们将向您发送有关我们的漏洞奖励计划的信息。
安全更新和补丁(编辑器更新)
安全更新公告
CVE-2021-44228,CVE-2021-45046,log4j Java库
CVE-2020-12630, CVE-2020-12631
越界内存 DoS
CVE-2019-9197
输入字符串验证 RCE
CVE-2017-12939
输入字符串验证 RCE