Security Response Center

安全响应中心

ManageEngine安全响应中心

ManageEngine在交付高度安全的产品时极其小心。ManageEngine安全响应中心(MESRC)尝试监控、识别、调查、解决和响应与其产品相关的安全漏洞。

监控漏洞

作为我们寻求安全的一部分,MESRC会始终监控各种安全论坛,包括US-CERT、国家漏洞数据库、Bugtraq等,以识别ManageEngine产品或与ManageEngine产品捆绑在一起的第三方软件上报告的任何漏洞。

倾听客户/潜在客户/研究人员的声音

除了自己对漏洞保持警惕外,MESRC还高度鼓励ManageEngine的客户、潜在客户和安全专家/研究人员,将他们发现的任何产品的安全漏洞报告给MESRC。可访问网址https://bugbounty.zoho.com/将漏洞报告给MESRC。有关漏洞报告的更多信息,请联系security@manageengine.com

响应所报告的漏洞

获取有关漏洞的信息后,MESRC中相应的产品专家会验证信息的准确性、调查原因并采取补救措施进行修复。准备好补救方案后,会以服务包/补丁的方式按照正常的支持流程提供给所有客户。

对于与ManageEngine产品捆绑在一起的第三方软件相关的漏洞,对所报告漏洞的响应将取决于相应第三方软件的响应能力。

ManageEngine产品使用、支持和维护

ManageEngine产品的使用、支持和维护完全取决于ManageEngine与客户之间的相应许可协议。本页中有关MESRC的信息不会以任何方式修改或扩大许可协议。有关任何ManageEngine产品的任何漏洞的任何信息,如向MESRC报告,都将由ManageEngine所独有。