ManageEngine 安全回應中心

ManageEngine 在提供高度安全的產品時非常謹慎。ManageEngine 安全回應中心 (MESRC) 嘗試監視、識別、調查、解決和回應與其產品相關的安全漏洞。

監視漏洞

作為安全部署的一部分，MESRC 會持續監視 US-CERT、國家漏洞資料庫、Bugtraq 等各種安全論壇，以識別 ManageEngine 產品或與 ManageEngine 產品捆綁在一起的協力廠商軟體上報告的任何漏洞。

聆聽客戶/潛在客戶/研究人員的聲音

除了自己對漏洞保持警惕外，MESRC 還高度鼓勵相信自己發現了產品安全漏洞的 ManageEngine 客戶、潛在客戶和安全專家/研究人員向 MESRC 報告漏洞。可存取以下網站向 MESRC 報告漏洞： https://bugbounty.zohocorp.com 。如需有關漏洞報告的更多資訊，請聯絡 security@manageengine.com。

回應所報告的漏洞

在獲得有關漏洞的資訊後，MESRC 中會由相應的產品專家驗證聲明、調查原因並採取補救措施和修正措施。一旦補救措施準備就緒，將按照通常的支援流程向所有客戶提供服務包/修補程式。

對於與 ManageEngine 產品捆綁在一起的協力廠商軟體相關的漏洞，對所報告漏洞的回應將取決於相應協力廠商軟體的回應能力。

ManageEngine 產品使用、支援和維護

ManageEngine 產品的使用、支援和維護完全取決於 ManageEngine 與客戶之間的相應授權合約。本頁中有關 MESRC 的資訊不會以任何方式修改或擴大授權合約。有關任何 ManageEngine 產品的任何漏洞的任何資訊，如向 MESRC 報告，都將獨屬於 ManageEngine。