ASF Project | Security

La Fundación de Software Apache no respalda ni ofrece programas de recompensas por errores de seguridad pero animan a los investigadores a informar sobre vulnerabilidades de seguridad a través de las listas de correo de seguridad privadas de Apache antes de divulgarlas en un foro público.

No obstante, los encargados del proyecto Apache HTTP Server tienen la decisión final sobre qué problemas constituyen vulnerabilidades de seguridad y las recompensas están vinculadas al nivel de impacto de seguridad según lo determinado por el proyecto:

  • Crítico: $3,000
  • Alto: $1,500
  • Moderado: $500
  • Bajo: $100

Las páginas mantenidas por los proyectos de Apache Software Fundation (ASF) para proporcionar información sobre vulnerabilidades de seguridad conocidas se enumeran a continuación. También se muestra el contacto de seguridad para informar nuevas vulnerabilidades.
Tenga en cuenta que si bien todos los proyectos tienen un equipo de seguridad, no todos los equipos de seguridad del proyecto tienen una dirección exclusiva para informar nuevas vulnerabilidades.

Para informar una vulnerabilidad en un proyecto de Apache que no se enumera a continuación, comuníquese con el equipo de seguridad de Apache.

Página de seguridad del proyecto Apache Contacto de seguridad
Apache Portable Runtime (APR) Equipo de seguridad de Apache
Hormiga Apache Equipo de seguridad de Apache
Camello Apache Equipo de seguridad de Apache
Apache CloudStack Equipo de seguridad de Apache CloudStack
Apache Commons Equipo de seguridad de Apache
Apache CouchDB Equipo de seguridad de Apache CouchDB
Apache Fineract Equipo de seguridad de Apache Fineract
Apache Geronimo Equipo de seguridad de Apache Geronimo
Apache Guacamole Equipo de seguridad de Apache Guacamole
Apache Hadoop Equipo de seguridad de Apache Hadoop
Colmena Apache Equipo de seguridad de Apache Hive
Servidor HTTP Apache Equipo de seguridad del servidor HTTP Apache
Apache Ignite Equipo de seguridad Apache Ignite
Apache Jackrabbit Equipo de seguridad Apache Jackrabbit
Apache Kafka Equipo de seguridad de Apache Kafka
Apache Libcloud Equipo de seguridad de Apache Libcloud
Apache Lucene Equipo de seguridad de Apache Lucene
Apache Metron Equipo de seguridad de Apache Metron
Apache NiFi Equipo de seguridad de Apache NiFi
Apache OFBiz Equipo de seguridad de Apache OFBiz
Apache OpenMeetings Equipo de seguridad de Apache OpenMeetings
Apache OpenOffice Equipo de seguridad de Apache OpenOffice
Apache ORC Equipo de seguridad de Apache ORC
Apache Santuario Equipo de seguridad de Apache
Apache Sentry Equipo de seguridad de Apache Sentry
Apache Shiro Equipo de seguridad de Apache Shiro
Apache SINGA Equipo de seguridad de Apache SINGA
Honda Apache Equipo de seguridad de Apache Sling
Apache SpamAssassin Equipo de seguridad Apache SpamAssassin
Apache Spark Equipo de seguridad de Apache Spark
Apache Struts Equipo de seguridad de Apache Struts
Subversion de Apache Equipo de seguridad de Apache Subversion
Apache Tomcat Equipo de seguridad de Apache Tomcat
Control de tráfico de Apache Equipo de seguridad de control de tráfico de Apache
Servidor de tráfico de Apache Equipo de seguridad del servidor de tráfico de Apache
Apache Trafodion Equipo de seguridad de Apache Trafodion
Gráficos XML Apache Equipo de seguridad de Apache
Apache Zeppelin Equipo de seguridad de Apache Zeppelin
Apache ZooKeeper Equipo de seguridad de Apache ZooKeeper