Security Response Center

Centro de respuestas de seguridad

Centro de respuestas de seguridad de ManageEngine

ManageEngine tiene el máximo cuidado en la entrega de productos altamente seguros. El Centro de Respuestas de Seguridad de ManageEngine (MESRC) intenta monitorear, identificar, investigar, resolver y responder a las vulnerabilidades de seguridad relacionadas con sus productos.

Monitoreando vulnerabilidades

Como parte de nuestra búsqueda de seguridad, el MESRC sigue monitoreando los diversos foros de seguridad, incluidos el US-CERT, la Base de datos de vulnerabilidades nacionales, Bugtraq y otros para identificar cualquier vulnerabilidad reportada en los productos ManageEngine o en el software de terceros incluido con los productos ManageEngine.

Escuchando a Clientes / Prospectos / Investigadores

Además de vigilar las vulnerabilidades por nuestra cuenta, MESRC recomienda a los clientes, prospectos y especialistas en seguridad / investigadores de ManageEngine que creen que han encontrado una vulnerabilidad de seguridad con cualquiera de sus productos, que informen lo mismo a MESRC. Las vulnerabilidades se pueden informar al MESRC en https://bugbounty.zoho.com/bb/#/user/. Para obtener más información sobre los informes de vulnerabilidad, comuníquese con security@manageengine.com.

Respondiendo a las vulnerabilidades reportadas

Después de obtener información sobre una vulnerabilidad, MESRC, a través de los respectivos expertos en productos, valida los reclamos, investiga la causa y toma medidas correctivas y arreglos. Una vez que la solución está lista, se proporciona como un service pack / parche a todos los clientes que siguen el proceso de soporte habitual.

En cuanto a las vulnerabilidades relacionadas con el software de terceros incluido con los productos ManageEngine, responder a las vulnerabilidades reportadas dependerá de la capacidad de respuesta del software de terceros correspondiente.

Uso, soporte y mantenimiento de productos ManageEngine

El uso, soporte y mantenimiento de los productos ManageEngine se rigen exclusivamente por el acuerdo de licencia respectivo entre ManageEngine y el cliente. La información sobre MESRC en esta página no modifica ni amplía el acuerdo de licencia de ninguna manera. Cualquier información sobre cualquier vulnerabilidad sobre cualquiera de los productos ManageEngine, según lo informado a MESRC, se convertirá en la única información de ManageEngine.