Security Researcher Hall of Fame


We maintain a Security Researcher Hall of Fame to thank individuals who have discovered medium or high vulnerabilities and worked with us to resolve them.

Wafa AbbasFeb. 8, 2019
Akaash Mukesh SharmaSept. 26, 2017
Piyush kumarSept. 20, 2017
Yeasir ArafatSept. 15, 2017
Markus SchirpJan. 7, 2016
Jason MarmonDec. 15, 2014
Kevin McCarthyApril 7, 2014
Ashishkumar B. DhadukMarch 26, 2014
Scott GlossopMarch 26, 2014
Nitesh Kumar ShilpkarMarch 25, 2014
Rodolfo Godalle, Jr.March 15, 2014
Anirban SinghaSept. 26, 2017
Harry M. GertosSept. 20, 2017
Pal PatelJune 21, 2017
Danyal ZafarAug. 8, 2015
Aditya AgrawalApril 7, 2014
J.M. GazzalyMarch 27, 2014
Muhammad Talha KhanMarch 26, 2014
S. VenkateshMarch 26, 2014
Osanda Malith JayathissaMarch 21, 2014
Jayvardhan SinghFeb. 3, 2014

To be included on this list, responsibly disclose a security report to us, and provide adequate time to fix the issue. We'd be happy to link to your professional website and/or send you CircleCI swag.

CircleCI のセキュリティ問題を見つけたときは…

なりすましメールや DKIM レコードなどの対策は十分に行っておりますが、次のような点にお気付きになった場合には、当社までご連絡ください。

  • インジェクション脆弱性
  • 認証やセッションに関する問題
  • 機密情報への不正アクセス
  • アクセス制御の不良
  • クロスサイト スクリプティング
  • OWASP Top 10 に提示されている問題

脆弱性を発見された場合は、ユーザーの皆様のデータが保護されるよう、以下の手順でのご対応をお願いいたします。

  • 速やかに CircleCI にご連絡ください。
  • お客様のプライベート データは使用せず、ダミーのデータおよびアカウントでテストを行ってください (テスト用に無料アカウントが必要な場合にはお知らせください)。
  • お知らせいただいた情報を踏まえて CircleCI が脆弱性への対処を行います。終了するまで、外部への開示はお控えください。

セキュリティ上の懸念事項を CircleCI に
報告する

機密情報にかかわる問題を報告するときには、当社セキュリティ チームの GPG キーを使用してメッセージを暗号化してください (ID: 0x4013DDA7、フィンガープリント: 3CD2 A48F 2071 61C0 B9B7 1AE2 6170 15B8 4013 DDA7)。

security@circleci.com に送信
close

Thank You for Submitting Your Info


You should receive an automated response notifying you that we received your info. Someone from our Enterprise team will be reaching out to you shortly.


CircleCI Success Logo