Unity Security
Unity Technologies は、コンテンツクリエイターがクリエイティブなコンテンツを簡単に作成して配布できるようにすることを重視しています。そのため、私たち Unity は、セキュリティと信頼が最も重要であることも理解しています。このページでは、当社のサービスのセキュリティ情報と、Unity のセキュリティチームに連絡する方法について説明します。
Unityは、業界内の他者と共に、SSDLCのようなセキュリティプラクティスを開発し、共有してきました。また、高いレベルのセキュリティを維持するためのセキュリティツールも提供しています。これには、継続的な評価、バグバウンティプログラム、そしてグローバルなセキュリティチームの拡大が含まれます(応募はhttps://careers.unity.comで)。
お客様のアセットの保護
支払い取引を処理する際、Unity ではカード情報を保存しません。すべての取引は、情報を処理する外部の支払い処理業者を介して送信されます。
Unity は、ゲームアセットがビジネスにとって重要であることを理解しています。そのうえで、Unity を信頼してゲームを保存または構築してくださるお客様のために、Unity では可能な限り多くの予防策を講じています。当社のサービスに対する定期的なセキュリティテストを実施し、ユーザーのアセットが安全に保管および隔離されていることを確認するなど、当社はお客様のアセットの保護をきわめて重要なものと考えています。
責任ある開示
Unity では、社内外のセキュリティ研究者およびバグ報奨金プログラムとの協力の一環として、「責任ある開示」ポリシーを採用しています。Unity は、すべてのお客様が余裕を持ってシステムへのパッチ適用を行えるようにするために、確認された脆弱性に関する情報を妥当な期間保留する場合があります。スコープの完全なリストとバグバウンティプログラムに関する情報については、security@unity3d.comまでご連絡ください。
お問い合わせ
私たちは、あなたからの連絡をいつでも喜んでお待ちしています。お問い合わせは、support.unity.comでチケットを提出してください。できるだけ早くお返事いたします。
セキュリティ問題の報告とバグ報奨金
問題を見つけた場合は、ぜひご相談ください。security@unity3d.comにメールを送信してください。バグバウンティプログラムに関する情報をお送りします。
セキュリティ更新とパッチ(エディター更新)
セキュリティアップデートのアドバイザリー
CVE-2021-44228、CVE-2021-45046、log4j Java ライブラリ
CVE-2020-12630、CVE-2020-12631
領域外メモリ DoS
CVE-2019-9197
入力文字列検証 RCE
CVE-2017-12939
入力文字列検証 RCE