Security Response Center
Security Response Center
ManageEngine si impegna al massimo per garantire prodotti altamente sicuri. ManageEngine Security Response Center (MESRC) cerca di monitorare, identificare, indagare, risolvere e rispondere alle vulnerabilità di sicurezza relative ai suoi prodotti.
Come parte della nostra ricerca di sicurezza, MESRC continua a monitorare i vari forum sulla sicurezza, tra cui US-CERT, National Vulnerabilities Database, Bugtraq e altri per identificare eventuali vulnerabilità segnalate sui prodotti ManageEngine o sui software di terze parti ad essi correlati.
Oltre a prestare attenzione sulle vulnerabilità, MESRC incoraggia vivamente i clienti di ManageEngine, i potenziali clienti e gli specialisti/ricercatori della sicurezza che ritengono di aver trovato una vulnerabilità nella sicurezza con uno dei suoi prodotti, a segnalarlo a MESRC. Le vulnerabilità possono essere segnalate al MESRC all'indirizzo https://bugbounty.zohocorp.com/ . Per ulteriori informazioni sulle segnalazioni di vulnerabilità, si prega di contattare security@manageengine.com.
Dopo aver ottenuto informazioni su una vulnerabilità, MESRC, tramite i rispettivi tecnici, convalida le richieste, indaga la causa e adotta misure correttive. Una volta trovata la soluzione, viene fornito come service pack/patch a tutti i clienti seguendo il consueto processo di supporto.
Per quanto riguarda le vulnerabilità relative al software di terze parti in dotazione con i prodotti ManageEngine, la risposta alle vulnerabilità segnalate dipenderà dalla reattività del corrispondente software di terze parti.
L'utilizzo, il supporto e la manutenzione dei prodotti ManageEngine sono regolati esclusivamente dal rispettivo contratto di licenza tra ManageEngine e il cliente. Le informazioni su MESRC contenute in questa pagina non modificano o ampliano in alcun modo il contratto di licenza. Qualsiasi informazione su qualsiasi vulnerabilità relativa ai prodotti ManageEngine, come riportato su MESRC, diventerà l'unica informazione di ManageEngine.