Die Schutzrichtlinien von Unity für seine Entwickler

Sicherheit bei Unity

Unity Technologies hat es sich zum Ziel gesetzt, die Erstellung und Verbreitung von kreativen Ergebnissen für Inhaltsentwickler zu vereinfachen. Daher wissen wir auch, dass Sicherheit und Vertrauen bei Unity unverzichtbar sind. Auf dieser Seite finden Sie einige Sicherheitsinformationen zu unseren Diensten und erfahren, wie Sie sich an das Sicherheitsteam von Unity wenden können.

Wir bei Unity haben Sicherheitspraktiken entwickelt und mit anderen in unserer Branche geteilt, wie z. B. unser SSDLC sowie Sicherheitstools, mit denen wir ein hohes Sicherheitsniveau gewährleisten. Dazu gehören fortlaufende Bewertungen, Prämienprogramme für Personen, die uns Fehler melden, sowie der weitere Ausbau unseres globalen Sicherheitsteams (bewerben Sie sich unter https://careers.unity.com )

Sicherheitsupdates und -patches finden Sie unten.

Schutz der Assets unserer Kunden

Bei der Abwicklung des Zahlungsverkehrs speichern wir keine Kartendaten. Alle Transaktionen werden über einen externen Zahlungsdienstleister abgewickelt, der die Informationen verarbeitet.

Wir bei Unity wissen, dass Ihre Spiele-Assets entscheidend für Ihr Unternehmen sind. Deshalb treffen wir so viele Vorsichtsmaßnahmen wie möglich, wenn Sie uns Ihr Vertrauen schenken, Ihr Spiel zu speichern oder zu erstellen. Von regelmäßigen Sicherheitstests unserer Dienste bis hin zur sicheren Aufbewahrung und Trennung von Nutzerdaten – wir nehmen den Schutz Ihrer Daten sehr ernst.

Verantwortungsvolle Offenlegung

Unity hat im Rahmen der Zusammenarbeit mit internen und externen Sicherheitsforschern und des Prämienprogramms für Fehlermeldungen eine Richtlinie zur verantwortungsvollen Offenlegung verabschiedet. Unity kann Informationen über eine festgestellte Sicherheitslücke für einen angemessenen Zeitraum zurückhalten, um sicherzustellen, dass alle Kunden Zeit haben, ihre Systeme zu patchen. Für eine vollständige Liste des Umfangs und Informationen über unser Prämienprogramm für Fehlermeldungen wenden Sie sich bitte an security@unity3d.com.

Kontaktieren Sie uns

Wir freuen uns, von Ihnen zu hören. Schicken Sie uns einfach eine E-Mail an support@unity3d.com. Wir werden uns so schnell wie möglich bei Ihnen melden.

Meldung von Sicherheitsproblemen und Prämien für Fehlermeldungen

Wenn Sie ein Problem gefunden haben, würden wir gerne davon erfahren. Bitte senden Sie eine E-Mail an security@unity3d.com und wir senden Ihnen Informationen über unser Prämienprogramm für Fehlermeldungen.

Sicherheitsupdates und Patches (Editor-Updates)

Sicherheitsupdate-Hinweis

UNITY-SEC-JAN-2023-1

CVE-2021-44228, CVE-2021-45046, log4j Java-Bibliothek

UNITY-SEC-21720

CVE-2020-12630, CVE-2020-12631

Speicher-DoS außerhalb des zulässigen Bereichs

UNITY-SEC-2143

CVE-2019-9197

Validierung der Eingabezeichenfolge RCE

UNITY-SEC-1291

CVE-2017-12939

Validierung der Eingabezeichenfolge RCE

UNITY-SEC-844