您想找什么?

Unity Security

Unity Technologies 专注于让内容创作者轻松构建和分发其创作成果。因此,我们也知道,在Unity这里,安全和信任是最重要的。本页讨论我们的服务的一些安全信息,以及如何掌握Unity的安全团队

Unity 已开发其安全实践并与行业内的其他人(例如我们的 SSDLC)以及安全工具共享,以保持高水平的安全性。这包括持续评估、错误悬赏计划以及继续壮大我们的全球安全团队(申请网址:https://careers.unity.com)

安全更新和修补程序如下所示。

保护客户资产

在处理付款交易时,我们不会存储任何卡信息。所有交易均通过处理信息的外部支付处理器发送。

Unity 明白您的游戏资产对您的业务至关重要。这就是为什么当您信任我们存储或构建您的游戏时,我们会采取尽可能多的预防措施。通过定期对我们的服务进行安全测试,并确保用户资产的安全存储和分离,我们非常认真地保护您的资产。

负责任的披露

Unity 采用了负责任的披露政策,作为我们与内部和外部安全研究人员以及 Bug Bounty 计划合作的一部分。Unity 可能会在合理的时间内隐瞒有关已发现的漏洞的信息,以确保所有客户都有时间为其系统打补丁。有关范围的完整列表,以及我们的 Bug Bounty 计划的信息,请联系=%security@unity3d.com

联系我们

我们很高兴听到您的来信。我们尽量简化,只需给我们发送电子邮件至support@unity3d.com

报告安全问题和 Bug Bounty

如果您发现了问题,我们很乐意与您交谈。请发送电子邮件至security@unity3d.com。 我们将向您发送有关 Bug Bounty 计划的信息。

安全更新和修补程序(编辑器更新)

安全更新咨询
CVE-2021-44228, CVE-2021-45046, log4j Java 库
CVE-2020-12630, CVE-2020-12631

超限内存 DoS

CVE-2019-9197

输入字符串验证 RCE

CVE-2017-12939

输入字符串验证 RCE