ClouderaNOW Descubre los agentes de IA, la expansión a la nube y las estructuras de datos para IA  |  8 de abril

 Registrarse
    • Cloudera Cloudera
    • Contáctenos+34 911 23 53 90
    Internacional:+1 (888) 789-1488
    Ventas por correo electrónico
    Soporte técnico
    Diagrama de continuidad empresarial

    El equipo de respuesta de seguridad de Cloudera proporciona un único punto de contacto para que los clientes y la comunidad notifiquen y proporcionen información sobre vulnerabilidades de seguridad en los productos de Cloudera. El equipo trabaja internamente con las organizaciones de ingeniería y asistencia de Cloudera, así como con la comunidad externa de Apache, para identificar, solucionar y comunicar vulnerabilidades de seguridad en todos los productos de Cloudera.

    Cómo informar de una vulnerabilidad

    Cloudera recomienda encarecidamente a los clientes y a la comunidad que informen de las vulnerabilidades de seguridad a nuestro equipo de respuesta de seguridad antes de divulgarlas en un foro público.

    • Si no eres cliente actual de Cloudera, envía un correo electrónico a security@cloudera.com para notificar una vulnerabilidad.

    • Si eres cliente de Cloudera, crea un caso de asistencia a través del portal de asistencia. No olvides incluir detalles sobre la versión de software que utilizas y el hardware en el que se ejecuta. Si encuentras alguna vulnerabilidad en www.cloudera.com o en sitios web afiliados, incluye la URL completa del sitio o de la página donde se puede reproducir la vulnerabilidad.

    Por favor, no nos envíes informes sobre las siguientes vulnerabilidades:

    • Problemas generales de baja gravedad notificados por los escáneres automáticos

      • Faltan encabezados de seguridad (p. ej., HSTS, CSP, SPF, DMARC)

      • Faltan banderas en las cookies

      • Problemas de SSL (cifrados débiles/tamaño de clave)

      • Falsificación de solicitud entre sitios (CSRF) en formularios no autenticados o formularios sin impacto en la seguridad

      • Clickjacking

      • Otros problemas generales de baja gravedad notificados por los análisis automatizados

    • Limitación de la tasa (a menos que constituya un riesgo significativo)

    • Ataques que requieren MITM o acceso físico al dispositivo de un usuario

    • Bibliotecas vulnerables previamente conocidas sin una prueba de concepto funcional

    • Vulnerabilidades que solo afectan a usuarios de navegadores obsoletos o sin parches (con menos de dos versiones estables por detrás de la última versión estable publicada)

    • Divulgación de la versión del software/problemas de identificación de banners

    Para enviar el informe de forma segura a Cloudera, utiliza la clave GPG que aparece a continuación.

     

    HUELLA CLAVE

     

    BLOQUE DE CLAVE PÚBLICA GPG

    Copia y pega la clave a continuación:

    Política de recompensas por errores

    Actualmente, Cloudera no ofrece ningún programa de recompensas por bugs para vulnerabilidades de productos o sitios web.

     

    Explora Cloudera’s Trust Center

    Formación, asistencia técnica y servicios de primera clase

    ¿Todo listo para empezar?

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.