Unity Security

Unity Technologies は、コンテンツクリエイターがクリエイティブなコンテンツを簡単に作成して配布できるようにすることを重視しています。そのため、私たち Unity は、セキュリティと信頼が最も重要であることも理解しています。このページでは、当社のサービスのセキュリティ情報と、Unity のセキュリティチームに連絡する方法について説明します。

Unity では、セキュリティプラクティスを開発し、業界内の他の企業とそれらを共有しています(SSDLC や、高レベルのセキュリティを維持するためのセキュリティツールなど)。これには、継続的評価、バグ報奨金プログラム、およびグローバルセキュリティチームの継続的育成が含まれます(求人情報:https://careers.unity.com

セキュリティアップデートとパッチはページ下部にあります。

お客様のアセットの保護

支払い取引を処理する際、Unity ではカード情報を保存しません。すべての取引は、情報を処理する外部の支払い処理業者を介して送信されます。

Unity は、ゲームアセットがビジネスにとって重要であることを理解しています。そのうえで、Unity を信頼してゲームを保存または構築してくださるお客様のために、Unity では可能な限り多くの予防策を講じています。当社のサービスに対する定期的なセキュリティテストを実施し、ユーザーのアセットが安全に保管および隔離されていることを確認するなど、当社はお客様のアセットの保護をきわめて重要なものと考えています。

責任ある開示

Unity では、社内外のセキュリティ研究者およびバグ報奨金プログラムとの協力の一環として、「責任ある開示」ポリシーを採用しています。Unity は、すべてのお客様が余裕を持ってシステムへのパッチ適用を行えるようにするために、確認された脆弱性に関する情報を妥当な期間保留する場合があります。適用範囲の完全なリスト、およびバグ報奨金プログラムに関する情報については、security@unity3d.com までお問い合わせください。

お問い合わせ

Unity では、皆さんのご意見をお待ちしております。お問い合わせの方法を簡単にするよう努めています。お気軽に電子メール( support@unity3d.com )でお問い合わせください。できるだけ早くご連絡いたします。

セキュリティ問題の報告とバグ報奨金

セキュリティ更新プログラムとパッチ(エディタの更新)
セキュリティアップデートのアドバイザリー
CVE-2021-44228、CVE-2021-45046、log4j Java ライブラリ
CVE-2020-12630, CVE-2020-12631

領域外メモリ DoS

CVE-2019-9197

入力文字列検証 RCE

CVE-2017-12939

入力文字列検証 RCE