Безопасность Unity

Компания Unity Technologies стремится упростить разработку и дистрибуцию контента. Мы осознаем важность безопасности и доверия. На этой странице опубликована информация о мерах защиты, которые мы предпринимаем, а также контактные данные отдела безопасности Unity.

Компания Unity разработала и опубликовала в открытом доступе системы защиты, например SSDLC, а также инструменты, обеспечивающие высокий уровень безопасности. К мерам безопасности относятся непрерывная оценка, программы вознаграждения за выявленные неисправности, а также расширение штата сотрудников безопасности (подать заявку можно, перейдя по ссылке https://careers.unity.com).

Список обновлений безопасности и исправлений опубликован ниже.

Защита ассетов клиентов

Мы не сохраняем информацию о банковских картах при обработке платежей. Все транзакции направляются сторонним операторам, которые их обрабатывают.

Мы понимаем, что игровые ассеты играют важную роль для вашего бизнеса. Поэтому, когда вы доверяете нам хранение или разработку игры, мы принимаем все возможные меры предосторожности. Мы очень серьезно относимся к защите ваших ассетов, поэтому регулярно проводим тестирование безопасности наших сервисов, обеспечивая безопасное хранение и разделение.

Ответственное раскрытие информации

Компания Unity придерживается правил ответственного раскрытия информации в рамках сотрудничества с внутренними и сторонними исследователями безопасности, а также в рамках программы вознаграждения за выявленные неполадки. Компания Unity имеет право в течение разумного срока не разглашать информацию о выявленной уязвимости, чтобы дать всем клиентам возможность внести исправления в свои системы. Дополнительную информацию о программе вознаграждения за выявленные неполадки и области ее действия можно получить по ссылке security@unity3d.com.

Обращение в Unity

Мы с удовольствием выслушаем вас. Мы стараемся максимально упростить коммуникацию с клиентами. Отправьте нам письмо по адресу support@unity3d.com, и мы свяжемся с вами при первой возможности.

Сообщения о проблемах безопасности и вознаграждения за выявленные неполадки

Столкнулись с проблемой? Сообщите нам об этом. Напишите по адресу security@unity3d.com, и мы отправим вам информацию о программе вознаграждения за выявленные неполадки.

Обновления и исправления, связанные с безопасностью

Обновления редактора Unity

CVE-2021-44228, CVE-2021-45046, log4j Java library
December 2021
CVE-2020-12630, CVE-2020-12631
май 2020 г.

Уязвимости out-of-bounds, которые могут приводить к DoS-атакам

CVE-2019-9197
март 2019 г.

Input String Validation RCE

CVE-2017-12939
август 2017 г.

Input String Validation RCE

Мы используем cookie-файлы, чтобы вам было удобнее работать с нашим веб-сайтом. Подробнее об этом можно узнать на странице, посвященной политике использования cookie-файлов.

Согласен