Security Response Center

Centro de Resposta de Segurança 

Centro de Resposta de Segurança da ManageEngine

A ManageEngine tem extremo cuidado para entregar produtos altamente seguros. O Centro de Resposta de Segurança da ManageEngine (MESRC) busca monitorar, identificar, investigar, resolver e responder à vulnerabilidades de segurança relacionadas aos seus produtos. 

Monitorando Vulnerabilidades

Como parte de nossa busca por segurança, o MESRC monitora vários fórums de segurança, incluindo US-CERT, National Vulnerability Database, Bugtraq e outros para identificar quaisquer vulnerabilidades reportadas em produtos da ManageEngine ou em softwares de terceiros conectados com nossos produtos. 

Ouvindo Clientes/Solicitantes/Pesquisadores 

Além de vigiar as vulnerabilidades, o MESRC encoraja fortemente clientes, solicitantes e especialistas em segurança/pesquisadores da ManageEngine, que acreditam ter encontrado uma vulnerabilidade de segurança em qualquer um de nossos produtos, para reportá-las ao MESRC em https://bugbounty.zoho.com/. Para mais informações sobre o relato de vulnerabilidades, por favor contate-nos em  security@manageengine.com.

Respondendo a Vulnerabilidades Reportadas 

Depois de reunir informações sobre vulnerabilidades, o MESRC, através de experts dos produtos, validam das reclamações, investigam a causa e tomam as medidas corretivas necessárias. Uma vez que essas medidas estão prontas, é providenciado um pack/patch de serviço para todos os clientes, seguindo o processo de suporte usual. 

Em relação às vulnerabilidades relacionadas aos softwares de terceiros conectados aos produtos da ManageEngine, a resposta para os problemas relatados irão depender da capacidade de resposta do software de terceiro em questão.

Uso de Produtos, Suporte e Manutenção da ManageEngine 

O uso dos produtos, suporte e manutenção da ManageEngine são governados puramente pelo acordo de licença respectivo entre o cliente e a ManageEngine. A informação sobre MESRC nessa página não modifica ou aumenta o acordo de licença de qualquer maneira. Qualquer informação ou qualquer vulnerabilidade sobre os produtos da ManageEngine, quando relatado ao MESRC, devem se tornar informação exclusiva da ManageEngine.