Que recherchez-vous ?

Sécurité Unity

Unity Technologies fait tout son possible pour faciliter la création et distribution de contenu pour tous ses créateurs. C'est pour cette raison que nous savons que la sécurité et la fiabilité sont primordiales pour Unity. Cette page décrit certaines informations de sécurité pour nos services et comment contacter l'équipe de sécurité de Unity

Unity a développé et partagé ses pratiques de sécurité avec d'autres membres du même secteur, comme notre SSDLC et d'autres outils, afin de conserver un niveau de sécurité optimal. Cela correspond à des évaluations constantes, des programmes de prime aux bogues et le développement continu de notre équipe de sécurité mondiale (vous pouvez postuler en consultant le site https://careers.unity.com)

Les mises à jour et les correctifs de sécurité se trouvent ci-dessous.

Protection des ressources de nos clients

Nous ne stockons aucune information de carte de paiement dans le cadre de la gestion des transactions financières. Toutes les transactions sont envoyées vers un processeur de paiement externe qui gère les informations.

Chez Unity, nous comprenons que vos ressources de jeu sont indispensables à vos activités. C'est pour cette raison que, lorsque vous nous faites confiance pour stocker ou élaborer votre jeu, nous prenons tous les précautions possibles. En procédant régulièrement à des tests de sécurité pour nos services et en nous assurant que les ressources de nos utilisateurs sont stockées et séparées en toute sécurité, nous vous prouvons que nous prenons la protection de vos ressources très au sérieux.

Divulgation responsable

Unity a adopté une politique de divulgation responsable dans le cadre de notre coopération avec des chercheurs en sécurités interne et externe et de notre programme de prime aux bogues. Unity peut retenir des informations relatives à une faille identifiée pendant une période de temps raisonnable, afin de s'assurer que tous ses clients aient le temps de corriger leurs systèmes. Pour obtenir une liste complète de l'étendue de ces mesures et des informations sur notre programme de prime aux bogues, veuillez utiliser l'adresse security@unity3d.com.

Nous contacter

Nous somme ravis d'avoir de vos nouvelles. Nous essayons de vous faciliter la tâche, envoyez-nous simplement un e-mail à l'adresse support@unity3d.com et nous vous répondrons dans les meilleurs délais.

Signalement des problèmes de sécurité et prime aux bogues

En cas de problème, n'hésitez pas à nous contacter. Veuillez nous envoyer un e-mail à security@unity3d.com et nous vous communiquerons des informations sur notre programme de prime aux bogues.

Mises à jour et correctifs de sécurité (mises à jour de l'éditeur)

Note de mise à jour de sécurité
CVE-2021-44228, CVE-2021-45046, log4j Java library
CVE-2020-12630, CVE-2020-12631

DoS (déni de service) mémoire hors limites

CVE-2019-9197

RCE (exécution de code à distance) pour validation de chaîne d'entrée

CVE-2017-12939

RCE (exécution de code à distance) pour validation de chaîne d'entrée