무엇을 찾고 계신가요?
유니티 보안

유니티 테크놀로지스는 콘텐츠 크리에이터가 창작물을 간편하게 제작하고 배포하도록 하는 것에 중점을 둡니다. 따라서 유니티에서는 보안과 신뢰가 중요하다는 사실도 알고 있습니다. 이 페이지에서는 유니티 서비스에 대한 몇 가지 보안 관련 정보를 소개하며, 유니티 보안 팀에 대해 파악할 수 있습니다.

유니티는 우수한 수준의 보안을 유지하기 위한 보안 툴과 함께 보안 프랙티스를 개발하여 SSDLC와 같은 산업 내 다른 기업과 공유했습니다. 여기에는 지속적인 평가와 오류/버그 신고 프로그램이 포함되며 글로벌 보안 팀(https://careers.unity.com에서 지원 가능)의 규모 또한 계속해서 늘리고 있습니다.

보안 업데이트 및 패치는 아래에서 확인할 수 있습니다.

고객 에셋 보호

유니티는 지불 거래를 처리할 때 카드 정보를 저장하지 않습니다. 모든 거래에서 정보는 외부 결제 프로세서를 통해 전송됩니다.

유니티는 게임 에셋이 비즈니스에 중요하다는 사실을 알고 있습니다. 따라서 고객이 유니티를 믿고 자사의 게임을 보관하거나 빌드할 때 유니티는 가능한 모든 예방 조치를 취합니다. 당사 서비스에 대해 정기 보안 테스트를 수행하는 것부터 사용자 에셋을 안전하게 보관하고 분류하는 것까지, 유니티는 고객 에셋의 보호를 매우 중요하게 여깁니다.

책임 공개

유니티는 내외부 보안 연구원 및 오류/버그 신고 프로그램과의 협력의 일환으로 책임 공개 정책을 채택하고 있습니다. 유니티는 모든 고객이 시스템에 패치를 적용할 충분한 시간을 확보하기 위해 발견된 취약점에 대한 정보를 적정 기간 동안 비밀로 유지할 수 있습니다. 전체 범위 목록과 오류/버그 신고 프로그램에 대한 정보는 security@unity3d.com으로 문의하시기 바랍니다.

문의하기

귀하의 의견에 귀를 기울이겠습니다. 간편한 절차를 위해 support@unity3d.com으로 이메일을 보내주시면 최대한 신속하게 연락드리겠습니다.

보안 문제 및 오류/버그 신고

보안 업데이트 및 패치(에디터 업데이트)
보안 업데이트 권고
CVE-2021-44228, CVE-2021-45046, log4j Java 라이브러리
CVE-2020-12630, CVE-2020-12631

대역 외 메모리 DoS

CVE-2019-9197

입력 스트링 확인 RCE

CVE-2017-12939

입력 스트링 확인 RCE