ManageEngine besteedt grote zorg aan het leveren van uitstekend beveiligde producten. ManageEngine Security Response Center (MESRC) probeert kwetsbaarheden met betrekking tot zijn producten te bewaken, identificeren, onderzoeken, op te lossen en aan te pakken.
Als onderdeel van onze beveiligingsinspanningen volgt MESRC continu de verschillende beveiligingsforums, zoals US-CERT, National Vulnerabilities Database, Bugtraq en meer, ter identificatie van gerapporteerde kwetsbaarheden van ManageEngine-producten of van software van derden die samen met ManageEngine-producten is gebundeld.
Afgezien van onze eigen waakzaamheid met betrekking tot kwetsbaarheden moedigt ManageEngine-klanten, prospects en beveiligingsspecialisten/onderzoekers die menen dat zij een kwetsbaarheid in een van de producten hebben ontdekt aan om dit aan MESRC te rapporteren. Kwetsbaarheden kunnen worden gerapporteerd aan MESRC via https://bugbounty.zohocorp.com. Voor informatie over het rapporteren van kwetsbaarheden kunt u contact opnemen met security@manageengine.com.
Na ontvangst van informatie over een kwetsbaarheid onderzoeken de desbetreffende productexperts van MESRC de claim en de oorzaak, en worden maatregelen en fixes voorbereid. Zodra de fix klaar is, wordt deze via het normale ondersteuningsproces als servicepakket/patch beschikbaar gesteld aan alle klanten.
Wanneer het gaat om kwetsbaarheden in software van derden die samen met ManageEngine-producten is gebundeld, is de respons op gerapporteerde kwetsbaarheden afhankelijk van de responsiviteit van de software van de desbetreffende derde partij.
Gebruik, ondersteuning en onderhoud van ManageEngine-producten vallen onder de licentieovereenkomst tussen ManageEngine en de klant. De informatie over MESRC op deze pagina houdt op geen enkele manier wijziging of uitbreiding in van de licentieovereenkomst. Alle informatie over kwetsbaarheden in de ManageEngine-producten die wordt gerapporteerd aan MESRC wordt exclusief eigendom van ManageEngine.