Cloudera nominata leader nel The Forrester Wave™: Data Fabric Platforms, Q4 2025

 Leggi il report
    • Cloudera Cloudera
    • Contattaci(888) 789-1488
    Internazionale:+1 (650) 362-0488
    Contatta l'ufficio commerciale
    Portale del Supporto
    Diagramma di continuità aziendale

    Il team addetto alla sicurezza di Cloudera rappresenta un unico punto di contatto per i clienti e la community per segnalare e fornire informazioni sulle vulnerabilità di sicurezza nei prodotti Cloudera. Il team lavora internamente con le organizzazioni di ingegneria e assistenza di Cloudera e con la comunità esterna di Apache per individuare, correggere e comunicare le vulnerabilità di sicurezza in tutti i prodotti Cloudera.

    Come segnalare una vulnerabilità

    Cloudera invita i clienti e la community a segnalare le vulnerabilità di sicurezza al nostro Team addetto alla sicurezza prima di divulgarle nei forum pubblici.

    • Se non sei un cliente attuale di Cloudera, invia un'e-mail a security@cloudera.com per segnalare una vulnerabilità.

    • Se sei un cliente Cloudera, crea un caso di assistenza tramite il portale di supporto. Includi tutti i dettagli possibili sulla versione del software che stai utilizzando e sull'hardware su cui è in esecuzione. Per qualsiasi vulnerabilità individuata su www.cloudera.com o sui siti web affiliati, includi l'URL completo del sito/della pagina in cui è possibile riprodurre la vulnerabilità.

    Non inviarci segnalazioni sulle seguenti vulnerabilità:

    • Problemi generali non gravi segnalati dagli scanner automatici

      • Intestazioni di sicurezza mancanti (ad es. HSTS, CSP, SPF, DMARC)

      • Flag mancanti sui cookie

      • Problemi SSL (cifrature/dimensione della chiave deboli)

      • Cross-Site Request Forgery (CSRF) su moduli non autenticati o moduli senza impatto sulla sicurezza

      • Clickjacking

      • Altri problemi generali di bassa gravità segnalati dagli scanner automatici

    • Limitazione della velocità (a meno che non rappresenti un rischio significativo)

    • Attacchi che richiedono MITM o l'accesso fisico al dispositivo di un utente

    • Librerie vulnerabili già note senza un proof of concept funzionante

    • Vulnerabilità che riguardano solo gli utenti di browser obsoleti o non aggiornati (più di 2 versioni stabili più vecchi rispetto all'ultima versione stabile rilasciata)

    • Divulgazione della versione del software/Problemi di identificazione dei banner

    Per inviare una segnalazione in modo sicuro a Cloudera, utilizza la chiave GPG qui sotto.

     

    IMPRONTA CHIAVE

     

    BLOCCO DI CHIAVI PUBBLICHE GPG

    Copia e incolla la chiave qui sotto:

    Politica di ricompensa per i bug

    Cloudera attualmente non offre ricompense per i bug per le vulnerabilità dei suoi prodotti o siti web.

     

    Esplora il Trust Center di Cloudera

    Formazione, assistenza e servizi di punta

    Your form submission has failed.

    This may have been caused by one of the following:

    • Your request timed out
    • A plugin/browser extension blocked the submission. If you have an ad blocking plugin please disable it and close this message to reload the page.