Unity 安全
我们最近在平台上发现了一个安全漏洞,该漏洞影响基于 Unity 2017.1 及更高版本开发的、运行于 Android、Windows、Linux 和 macOS 操作系统上的游戏和应用程序。目前没有证据表明该漏洞曾被利用,且该漏洞未对用户或客户造成任何影响。我们已主动提供了针对该漏洞的修复程序,所有开发者均可立即获取。此外,我们的平台合作伙伴已采取进一步措施,以加强平台安全并保护消费者。如需了解全面的技术细节,请查阅我们的补丁工具和修复指南、安全公告以及 CVE-2025-59489。如有任何疑问,欢迎加入“讨论”版块;如需进一步协助,您可访问 support.unity.com 提交工单。
Unity Technologies 致力于帮助内容创作者轻松地构建和发布他们的创意成果。正因如此,我们也深知,在 Unity,安全与信任至关重要。本页面介绍了我们服务的相关安全信息,以及如何联系 Unity 的安全团队。
Unity 已制定并向业内其他企业分享了其安全实践,例如我们的 SSDLC 以及各类安全工具,以维持高水平的安全防护。这包括连续的安全评估、漏洞赏金计划,以及不断扩充我们的全球安全团队(请通过 https://careers.unity.com 申请)
保护客户的资产
在处理支付交易时,我们不会存储任何卡片信息。所有交易均通过外部支付处理商发送,由其负责处理相关信息。
在 Unity,我们深知您的游戏素材资源对您的业务至关重要。正因如此,当您委托我们托管或构建您的游戏时,我们会采取尽可能多的预防措施。我们定期对服务进行安全测试,并确保用户资产得到安全存储和隔离,我们非常重视对您资产的保护。
负责任的披露
Unity 已制定《负责任披露政策》,作为我们与内部及外部安全研究人员合作以及漏洞赏金计划的一部分。Unity 可能会在合理的时间内暂不披露已确认漏洞的相关信息,以确保所有客户都有足够的时间对系统进行修补。如需了解完整作用域列表及我们的漏洞赏金计划的相关信息,请联系 security@unity3d.com。
信任中心
如需了解有关 Unity 安全状况、认证、合规框架、审计报告、渗透测试摘要以及数据保护实践的详细信息,请访问我们的“信任中心”。
联系我们
我们随时欢迎您的来信。如需联系我们,请访问 support.unity.com 提交工单,我们将尽快与您联系。
安全问题与漏洞赏金计划
如果您发现任何问题,我们非常乐意与您沟通。请发送邮件至 security@unity3d.com,我们将向您发送有关漏洞赏金计划的详细信息。
安全更新和补丁(编辑器更新)
安全更新公告
安全更新公告
CVE-2021-44228、CVE-2021-45046、log4j Java 库
CVE-2020-12630,CVE-2020-12631
越界内存拒绝服务攻击
CVE-2019-9197
输入字符串验证 RCE
CVE-2017-12939
输入字符串验证 RCE