作为安全软件的供应商, 服务, 和研究, 我们非常重视安全问题,并认识到隐私的重要性, 安全, 社区外展. 像这样, 我们致力于通过协调和建设性的方法解决和报告安全问题,旨在为技术用户提供最大的保护. 无论您是Rapid7解决方案的用户, 软件开发人员, 或者只是一个安全爱好者, 你是这个过程中很重要的一部分.
报告安全问题
如果您认为您已经发现了Rapid7产品中的漏洞,或者您有想要报告的安全问题, 请 请填写这张联系表. 如果您觉得有必要,请使用我们的PGP公钥- KeyID: 959年d3eda -对您与我们的通讯进行加密.
确保我们有足够的信息来评估这个问题, 请在你的报告中包括尽可能多的细节. 我们要求您至少包括以下内容:
一旦我们收到漏洞报告, Rapid7将在3天内确认收到报告,并采取一系列措施解决问题:
在这个过程中,Rapid7将努力让记者了解每一步. 我们对您的承诺是:
我们非常感谢与我们分享安全问题信息的安全研究人员和发现者的努力, 让我们有机会改进产品和服务, 更好地保护我们的客户. 感谢您在上述过程中与我们合作. Rapid7不为披露漏洞提供经济补偿,也不参与漏洞赏金计划.