ManageEngine прилагает все усилия к созданию высокозащищенных продуктов. ManageEngine Security Response Center (MESRC) предназначен для мониторинга, определения, устранения уязвимостей в системе безопасности, связанных с предлагаемыми компанией продуктами, а также для проведения соответствующих расследований и реагирования на подобные угрозы.
В рамках нашего стремления к обеспечению безопасности своих продуктов решение MESRC осуществляет мониторинг различных форумов по безопасности, включая US-CERT, национальную базу данных уязвимостей, Bugtraq и другие ресурсы, для определения любых известных уязвимостей в продуктах ManageEngine или стороннем программном обеспечении, в состав которого входят продукты ManageEngine.
Помимо самостоятельного отслеживания уязвимостей, MESRC настоятельно рекомендует клиентам, потенциальным клиентам ManageEngine и специалистам по безопасности/исследователям сообщать MESRC о любых уязвимостях в системе безопасности любого продукта компании по адресу https://bugbounty.zohocorp.com. Чтобы получить дополнительные сведения о том, как сообщать об уязвимостях, обращайтесь по адресу security@manageengine.com.
После получения информации об уязвимости эксперты MESRC по продуктам проверяют сообщения, изучают причины и вносят соответствующие изменения и исправления. После того как исправление готово, оно предоставляется в виде пакета обновления/отдельного исправления всем клиентам в соответствии с обычным порядком предоставления поддержки.
Если уязвимости связаны со сторонним программным обеспечением, в состав которого входят продукты ManageEngine, устранение обнаруженных уязвимостей зависит от оперативности соответствующих специалистов стороннего программного обеспечения.
Использование, поддержка и обслуживание продуктов ManageEngine регулируются исключительно соответствующим лицензионным соглашением между ManageEngine и клиентом. Информация о MESRC на этой странице не является дополнением к лицензионному соглашению и не заменяет его. Компания ManageEngine является единоличным владельцем любых сведений о любых уязвимостях в продукте ManageEngine, сообщенных MESRC.