0
galiのインスタンスを使用しているKali Linuxを使用して脆弱性スキャンを実行する予定ですが、Googleチームにどのように禁止しないよう通知する必要がありますか?Googleの脆弱性スキャンfrom Google cloud
A
答えて
1
まず、Security and Complianceと読みます。
侵入テスト
あなたが侵入テストであなたのクラウドプラットフォーム インフラストラクチャのセキュリティを評価するために計画している場合、あなたはテストを開始するために私達に連絡 する必要はありません。クラウド プラットフォームの利用規約とサービス利用規約 を確認し、テストがあなたのプロジェクトにのみ影響することを保証する必要があります(他のお客様の アプリケーションではありません)。脆弱性が発見された場合は、 Vulnerability Reward Programを通じて報告してください。
ただし、これはGoogleクラウド自体でホストされているサービスに適用されます。 他のクラウドプロバイダでサービスをテストする場合は、最初にセキュリティガイドラインもお読みください。