ManageEngine은 높은 수준의 보안 제품을 제공하기 위해 최선을 다하고 있습니다. ManageEngine 보안 대응 센터(MESRC)는 제품과 관련한 보안 취약성을 모니터링, 식별, 조사 및 해결하고 그에 대응하기 위해 노력합니다.
보안을 위해 MESRC는 US-CERT, 미국 국가 취약성 데이터베이스, Bugtraq 및 기타 다양한 보안 포럼을 지속적으로 모니터링하여 ManageEngine 제품 또는 ManageEngine 제품에 포함된 타사 소프트웨어에 대해 보고된 취약성이 있는지 확인합니다.
MESRC에서는 자체 취약성에 대한 철저한 모니터링 외에도 제품에서 보안 취약성을 발견한 ManageEngine 고객, 예비 고객 및 보안 전문가/연구원들이 이를 MESRC에 보고해 줄 것을 크게 장려하고 있습니다. 취약성은https://bugbounty.zohocorp.com 을 통해 MESRC에 보고할 수 있습니다. 취약성 보고에 대한 자세한 내용은 security@manageengine.com에 문의하십시오.
MESRC가 취약성 정보를 받은 후에는 제품 전문가를 통해 이러한 의견의 유효성을 검사하고 원인을 조사하며 해결 조치 및 수정 사항을 적용합니다. 조치가 준비되면 일반 지원 프로세스에 따라 서비스 팩/패치 형태로 모든 고객에게 제공됩니다.
ManageEngine 제품에 포함된 타사 소프트웨어와 관련한 취약성이라면 보고된 취약성에 대한 대처는 해당 타사 소프트웨어의 대처에 따라 결정됩니다.
ManageEngine 제품의 사용, 지원 및 유지 관리는 오직 ManageEngine과 고객 간의 해당 라이선스 계약만을 근거로 합니다. 이 페이지의 MESRC 관련 정보는 어떤 식으로든 라이선스 계약을 정정하거나 확대하지 않습니다. MESRC에 보고된 ManageEngine 제품의 취약성에 대한 모든 정보는 ManageEngine의 단독 정보가 됩니다.