Безопасность Unity
Недавно на нашей платформе была выявлена уязвимость, которая затрагивает игры и приложения, созданные на Unity 2017.1 и более поздних версиях для операционных систем Android, Windows, Linux и macOS. Нет никаких доказательств того, что уязвимость была использована, и не было зафиксировано никакого воздействия на пользователей или клиентов. Мы предприняли меры и предоставили исправления, устраняющие уязвимость, и они уже доступны всем разработчикам. Кроме того, наши партнеры по платформе предприняли дополнительные шаги для обеспечения безопасности своих платформ и защиты потребителей. Для получения подробной технической информации, пожалуйста, обратитесь наш инструмент исправления и руководство по устранению неполадок, Совет по безопасностии CVE-2025-59489. Если у вас есть вопросы, присоединяйтесь к нам в Обсуждения или если вам нужна дополнительная поддержка, вы можете открыть тикет на сайте support.unity.com.
Unity Technologies стремится сделать для создателей контента процесс создания и распространения своих творческих результатов максимально простым. Мы осознаем важность безопасности и доверия. На этой странице обсуждаются некоторые сведения о безопасности наших услуг, а также способы связи с командой специалистов по безопасности Unity.
Unity разработала и поделилась своими методами обеспечения безопасности с другими компаниями в нашей отрасли, такими как наш SSDLC, и инструментами обеспечения безопасности для поддержания высокого уровня безопасности. Это включает в себя постоянные оценки, программы bug-bounty и дальнейшее расширение нашей глобальной команды по обеспечению безопасности (подать заявку можно на https://careers.unity.com)
Обновления и исправления системы безопасности приведены ниже.
Защита ассетов клиентов
Мы не сохраняем информацию о банковских картах при обработке платежей. Все транзакции направляются сторонним операторам, которые их обрабатывают.
Мы понимаем, что игровые ассеты играют важную роль для вашего бизнеса. Поэтому, когда вы доверяете нам хранение или разработку игры, мы принимаем все возможные меры предосторожности. Мы очень серьезно относимся к защите ваших ассетов, поэтому регулярно проводим тестирование безопасности наших сервисов, обеспечивая безопасное хранение и разделение.
Ответственное раскрытие информации
Компания Unity придерживается правил ответственного раскрытия информации в рамках сотрудничества с внутренними и сторонними исследователями безопасности, а также в рамках программы вознаграждения за выявленные неполадки. Компания Unity имеет право в течение разумного срока не разглашать информацию о выявленной уязвимости, чтобы дать всем клиентам возможность внести исправления в свои системы. Полный список области применения и информацию о нашей программе Bug Bounty можно получить, связавшись с нами security@unity3d.com.
Центр доверия
Для получения подробной информации о защите Unity, сертификациях, рамках соответствия, отчетах о проверках, резюме тестов на проникновение и практиках защиты данных, пожалуйста, посетите наш сайт Центр доверия.
Обращение в Unity
Мы всегда рады вашим отзывам. Чтобы связаться с нами, просто отправьте запрос на билет в support.unity.com, и мы свяжемся с вами как можно скорее.
Сообщения о проблемах безопасности и вознаграждения за выявленные неполадки
Столкнулись с проблемой? Сообщите нам об этом. Пожалуйста, напишите по электронной почте security@unity3d.com и мы отправим вам информацию о нашей программе Bug Bounty.
Обновления и исправления безопасности (обновления редактора)
Рекомендации по обновлению безопасности
Рекомендации по обновлению безопасности
CVE-2021-44228, CVE-2021-45046, библиотека Java log4j
CVE-2020-12630, CVE-2020-12631
Уязвимости out-of-bounds, которые могут приводить к DoS-атакам
CVE-2019-9197
Input String Validation RCE
CVE-2017-12939
Input String Validation RCE