Unity 安全

Unity Technologies 专注于使内容创作者能够轻松构建和发布其创意成果。正因为如此,我们也知道,安全和信任对于 Unity 来说至关重要。本页面讨论了我们服务的一些安全信息,以及如何联系 Unity 的安全团队

Unity 制定并与行业的其他公司分享其安全实践,例如 SSDLC 和安全工具,以保持高安全等级。这包括持续的评估、漏洞报告奖励计划,以及不断扩大我们的全球安全团队(有意者可在 https://careers.unity.com 提交职位申请)

以下是安全更新和补丁。

保护客户的资源

在处理付款交易时,我们不存储任何卡片信息。所有交易都直接发送到负责处理此类信息的外部付款服务提供商。

Unity 明白游戏资源对于您的业务至关重要。因此,在您将游戏交给我们存储或构建时,我们采取了尽可能多的预防措施。从对我们的服务进行定期安全测试,到确保用户资源得到安全存储和分离,我们非常重视保护您的资源。

负责任的漏洞披露政策

作为我们与内部和外部安全研究人员合作以及漏洞报告奖励计划的一部分,Unity 采取了负责任的漏洞披露政策。Unity 可能会在一段合理的时间内对已确认漏洞的信息进行保密,以确保所有客户都有时间修补其系统。有关范围的完整列表以及漏洞报告奖励计划的相关信息,请联系 security@unity3d.com

联系我们

我们很乐意听取您的意见。我们将全力简化反馈流程,您只需向 support@unity3d.com 发送电子邮件,我们会尽快回复。

报告安全问题与漏洞报告奖励

如果您发现了一个问题,我们很愿意与您进行讨论。请发送电子邮件到 security@unity3d.com,我们会向您发送漏洞报告奖励计划的相关信息。

安全更新和补丁

编辑器更新

Security Update Advisory
January 2023
CVE-2021-44228, CVE-2021-45046, log4j Java library
December 2021
CVE-2020-12630、CVE-2020-12631
2020 年 5 月

越界内存 DoS

CVE-2019-9197
2019 年 3 月

输入字符串验证 RCE

CVE-2017-12939
2017 年 8 月

输入字符串验证 RCE

我们使用 Cookie 来确保为您提供网站的最佳体验。有关更多信息,请访问我们的 Cookie 政策页面

明白了