ニュース

Matomoは、重大なセキュリティの脆弱性に対して研究者に5,000米ドルを支払います

2020年05月08日 トピックス ニュース

Matomo Analyticsは、ユーザーのプライバシーを尊重し、データを安全に保ちながら、包括的な洞察を提供するように設計された、最先端のオープンソースWeb分析ソリューションです。
Matomoは世界中の100万を超えるサイトの分析データで信頼されていることを誇りに思っています。

これまでに優れたセキュリティ実績がありますが、セキュリティは継続的な課題であり、常に警戒する必要があることを認識しています。
この発表では、Matomoで最高のセキュリティを維持するのに役立つ人々に報いるという私たちの取り組みを示しています。

責任を持って開示された重大なセキュリティ問題に対する5,000 USDの新しい報奨金

現在、発見された重大な脆弱性ごとに5,000米ドルまたは4,700ユーロを支払い、責任を持って開示されています。 (以前はこの賞金は1,000USD未満でした。)

Matomoの重要な問題とは、典型的なサーバーにインストールされたbuilds.matomo.org/latest.zipの最新の公式リリースの問題を意味します(マーケットプレイスのMatomoまたはInnoCraftによる公式プラグインのいずれかを使用している可能性があります)。

サーバー(RCEなど)でリモートコードを実行できる場合、またはHTTPSリクエスト(SQLインジェクションなど)でデータを削除できる場合、これは重大な問題と見なされる可能性があります。ハッカローネで報告してください。

Matomoはあなたのデータを安全に保ちます

Matomoチームは常に最高水準のセキュリティを実現することに尽力しています。 たとえば、Matomoは、2011年1月に公開バグ報奨金を発表した世界で最初のオープンソースプロジェクトの1つでした。

毎年多くの研究者、ユーザー、顧客がMatomoのソースコードをレビューしており、Matomoデータの安全性を維持するために尽力した数々の研究者に、何年にもわたって報酬を与えてきました。

Matomoサーバーをさらに安全にする方法は?

セキュリティのためにMatomoを設定する方法の推奨事項を確認してください