联系安全团队
可靠的漏洞披露政策
Ivanti 十分重视软件与信息安全。 因此,Ivanti 将竭尽全力与客户、信息与通信技术社区合作,以便及时解决您的任何问题。
如果发现任何问题,请联系我们! 请发送邮件至 responsible.disclosure@ivanti.com。 如果问题较为敏感,请使用此处我们为您提供的 PGP 信任密匙(指纹: 5A86 C77C A361 B145 8A2C D672 DBF5 C7A9 FE96 C03D)。 如果您想验证此指纹,请发送邮件至 security@ivanti.com 联系我们。
任何向我们报告正当安全漏洞的人,我们都将送上最诚挚的感谢,并为您赠送一件时尚 T 恤。
于此,我们希望您能:
- 向我们详细描述此漏洞(可采取截图、步骤描述等方法)。
- 在向公众披露漏洞之前,请给我们时间修复该问题,保护客户数据免遭泄露。
- 请勿利用这些漏洞访问、操作或删除任何数据。 这将造成不良影响,我们会举报这类行为。
- 请不要向我们索要报酬。 我们不会为漏洞的披露支付报酬。 不过倒是有时尚 T 恤相赠
我们将:
- 于一个工作日内进行回复,向您告知我们已收到了您的报告。
- 评估报告,判断其是否属于安全漏洞。
- 返还报告,告知您漏洞的修复方式及修复时间。
- 修复完成后向您发出通知。
- 时机成熟时,我们将与您一同发布安全公告。
- 感谢您帮助我们提升安全性。
Ivanti 的工程师将肩负起确认核实潜在安全漏洞的职责,公司将仅对该漏洞的首位报告者表示感谢。 若您遵守以上规则,我们承诺不会对您采取任何法律措施或其他不必要的措施。 若您违反上述规定,我们将保留起诉权及随时对此流程作出更改的权利。
在 Ivanti 工程师确认核实您所报告的漏洞后,如果您想获得 T 恤,请将 T 恤尺码及收货地址发给我们,我们将尽快为您送达。 再次感谢您为创造美好未来所做的一切。
如果您有任何与 Ivanti 安全性有关的问题,请发送邮件至 security@ivanti.com 联系我们。