Security Response Center

Security Response Center

ManageEngine Security Response Center

ManageEngine прилагает все усилия к созданию высокозащищенных продуктов. ManageEngine Security Response Center (MESRC) предназначен для мониторинга, определения, устранения уязвимостей в системе безопасности, связанных с предлагаемыми компанией продуктами, а также для проведения соответствующих расследований и реагирования на подобные угрозы.

Мониторинг уязвимостей

В рамках нашего стремления к обеспечению безопасности своих продуктов решение MESRC осуществляет мониторинг различных форумов по безопасности, включая US-CERT, национальную базу данных уязвимостей, Bugtraq и другие ресурсы, для определения любых известных уязвимостей в продуктах ManageEngine или стороннем программном обеспечении, в состав которого входят продукты ManageEngine.

Отзывы клиентов/исследователей/потенциальных клиентов

Помимо самостоятельного отслеживания уязвимостей, MESRC настоятельно рекомендует клиентам, потенциальным клиентам ManageEngine и специалистам по безопасности/исследователям сообщать MESRC о любых уязвимостях в системе безопасности любого продукта компании по адресу https://bugbounty.zoho.com/. Чтобы получить дополнительные сведения о том, как сообщать об уязвимостях, обращайтесь по адресу security@manageengine.com.

Реагирование на обнаруженные уязвимости

После получения информации об уязвимости эксперты MESRC по продуктам проверяют сообщения, изучают причины и вносят соответствующие изменения и исправления. После того как исправление готово, оно предоставляется в виде пакета обновления/отдельного исправления всем клиентам в соответствии с обычным порядком предоставления поддержки.

Если уязвимости связаны со сторонним программным обеспечением, в состав которого входят продукты ManageEngine, устранение обнаруженных уязвимостей зависит от оперативности соответствующих специалистов стороннего программного обеспечения.

Использование, поддержка и обслуживание продуктов ManageEngine

Использование, поддержка и обслуживание продуктов ManageEngine регулируются исключительно соответствующим лицензионным соглашением между ManageEngine и клиентом. Информация о MESRC на этой странице не является дополнением к лицензионному соглашению и не заменяет его. Компания ManageEngine является единоличным владельцем любых сведений о любых уязвимостях в продукте ManageEngine, сообщенных MESRC.