Close

Marketplace 应用信任

信任、安全、可靠性和隐私是 Atlassian 客户与我们的第三方 Marketplace 合作伙伴之间维系关系的基石。

Marketplace 信任计划

Marketplace 信任信号的存在是为了帮助您轻松识别超过 Atlassian 普通标准的应用,以提供非常安全可靠的云体验。

 

 

所有云应用

Cloud Security Participant

Cloud Fortified

隐私

应用隐私政策

所有云应用

Cloud Security Participant

Cloud Fortified

GDPR 合规性

所有云应用

Cloud Security Participant

Cloud Fortified

安全性

由 Atlassian 的应用漏洞扫描平台 Ecoscanner 监控

所有云应用

Cloud Security Participant

Cloud Fortified

参与漏洞披露计划

所有云应用

Cloud Security Participant

Cloud Fortified

Atlassian 定义的其他应用安全要求和修复时限

所有云应用

Cloud Security Participant

Cloud Fortified

参与 Marketplace 缺陷赏金计划

所有云应用

 

Cloud Security Participant

Cloud Fortified

参与安全自行评估计划

所有云应用

 

Cloud Security Participant

 

Cloud Fortified

可靠性

额外的服务可靠性和规模性能检查

所有云应用

 

Cloud Security Participant

 

Cloud Fortified

主动检查,以确保兼容今后进行的托管产品变更

所有云应用

 

Cloud Security Participant

 

Cloud Fortified

与 Atlassian 集成的事件和审查流程,以加快恢复速度和持续改进

所有云应用

 

Cloud Security Participant

 

Cloud Fortified

支持

对于所有 T1 工作单,SLA 为 24 小时响应,每周 5 天

所有云应用

 

Cloud Security Participant

 

Cloud Fortified

安全计划

确信自己的数据保持安全,从此高枕无忧。我们的 Marketplace 安全计划确保 Marketplace 合作伙伴遵循应用程序安全的最高标准。

Bugcrowd 徽标

Marketplace 缺陷赏金计划

Atlassian 设立了一流的 Marketplace 缺陷赏金计划,旨在提高所有 Marketplace 应用的安全性和信任度。参与的 Marketplace 合作伙伴通过激励安全研究人员找出漏洞,从而主动对抗安全风险,防患于未然。应用必须参与此计划才能获得 Cloud Fortified 或 Cloud Security Participant 徽章。

代码审核插图

Ecoscanner

Atlassian 的 Ecoscanner 平台会持续对所有 Marketplace 云应用执行安全检查。借助 Ecoscanner,Atlassian 会持续监控所有 Marketplace 云应用是否存在常见安全漏洞,从而确保我们生态系统的安全性。

应用图示

漏洞披露计划

漏洞披露计划为客户或安全研究人员提供了向 Atlassian 和 Marketplace 合作伙伴报告云应用漏洞的另一渠道。Atlassian 负责运行此计划并定义相关参数,以便所有云应用都能降低安全风险。

云朵和插入锁中的钥匙

云应用安全要求

Atlassian 定义了一系列最低安全要求,且所有 Marketplace 应用均须遵守。这些强制性要求旨在确保所有应用都执行安全最佳实践。

带 x 号的缺陷

安全缺陷修复政策

为了确保 Atlassian 生态系统中所有应用的安全性,所有 Marketplace 合作伙伴均须遵守适用于 Atlassian Marketplace 上列出的所有应用的安全缺陷修复 SLA。如果检测到漏洞,合作伙伴需及时修复漏洞。

剪贴板与名单

安全自行评估计划

Marketplace 自行评估计划是在 Atlassian 和应用合作伙伴之间开设的一项协作,旨在改进云应用的安全实践。计划参与者需完成由 Atlassian 审核和批准的年度安全评估。应用必须参与此计划才能获得 Cloud Fortified 徽章。

应用隐私

Atlassian Marketplace 遵守各项政府规定,尽力确保与第三方应用合作伙伴共享的客户信息保持私密性。

雷达图标

应用隐私政策

Atlassian 确保 Marketplace 上各个应用合作伙伴在每个应用的页面上发布自己的个人隐私政策和最终用户许可协议。各项政策将概述应用会收集哪些数据,这些数据将被如何使用,以及谁可以访问这些信息。

锁图标

GDPR 合规性

Atlassian 遵守 GDPR 的规定,通过屏蔽 API 中的用户信息来保护客户信息的私密性。所有 Atlassian Marketplace 应用都只能访问用户设为公开的个人数据。用户可以直接控制其个人数据的可见性,还可以随时选择限制对个人数据的访问。


进一步了解我们的云平台路线图

若有可能,我们会尽力确保即将推出的安全性、合规性、隐私保护和可靠性举措的透明度。

云平台路线图(跟踪、规划与支持)

我们随时为您解答所有问题。

信任与安全社区

加入 Atlassian 社区的信任与安全小组,获得我们安全团队的第一手资讯,并且分享以安全、可靠的方式使用 Atlassian 产品的各种信息、提示和最佳实践。

Atlassian 支持

联系我们训练有素的支持工程师,获得最具体安全问题的答案。您可以在我们预先准备的安全问卷中找到许多问题的答案。