只要几分钟时间(而不是过去的几天)就能获取准确且实用的资产洞见。
查询所有设备并获取实时运行状况。
使用自动化助手实现对问题的快速诊断与修补。
前瞻式方案让一线分析人员也能带去更好的用户体验。
洞察您的所有设备和实现自动化操作。
即时了解您的软件状况和应用支出。
获取准确且具可操作性的资产洞察的时间从数天缩短为数分钟。
通过低风险的自动化解决方案推动供应链运营转型。
为无处不在的的工作空间奠定安全基础。
零信任访问保护无处不在的的工作空间。
利用第三方补丁发布功能扩展 Microsoft Intune。
推动您的漏洞管理战略发展成为基于风险的方法。
享受现代化的IT服务交付及更多。
在 IT 资产整个生命周期内对其加以优化。
提供精简且自动化的 HR 服务管理解决方案,进而实现更有效和高效的员工体验。
通过自动执行设施工作流程和项目,满足业务运营之需。
实时项目组合管理帮助您在预算范围内按时交付。
用现代化 GRC 方法来控制风险和网络安全支出。
Service and application dependency mapping
基于云的设备管理和安全。
发现、管理和保护您所有的端点。
满足当今数字化工作空间中 IT 和用户之需求。
轻松创建漂亮的仪表板以及包含所有IT数据的报告。
使您的IT系统自动化。
无论您在何处执行业务,都确保您能安心无忧。
进阶为基于风险的漏洞修复策略。
在所有端点上使用多层保护和治理。
最广泛部署的SSL VPN,适合所有主要行业的大小企业。
Ivanti Neurons for Mobile Threat Defense 保护您的公司在发生移动威胁时免受数据损失。
全面端点可见性和零信任网络访问控制。
通过使用移动设备作为验证时的用户 ID 和主要因素,启用无密码验证。
Meet changing and growing demands across the organization.
Reduce software license spending, IT overhead, and software audit risk.
对话式 AI 聊天机器人推动自助服务自动化,实现卓越的员工体验。
将电话基础架构与您的IT服务管理环境集成。
我们紧随您的需求,通过为这些产品提供新功能、补丁和整体强化举措,推动它们不断进步。
将您的企业系统延伸到生产活动所在点,让工人能够高效地完成更多工作。
为您的IT网络提供全面检测、管理、安全和服务的IT自动化平台。
追踪、测量和优化员工的数字化体验,用以提高生产力、安全性能和留住员工。
全面的IT资产可视性是有效管理、安全和服务IT网络的基础。
通过同一平台管理和保护从内部到边缘的各种设备,为您的IT团队和终端用户提供更好的体验。
无论您在何处执行业务,都确保您能安心无忧。
提升您的服务体验。协助您的IT、用户和整个企业取得更好的成果。
从企业层面的战略,到IT层面的故障排除和更多服务,我们的专家与您携手合作,确保您的Ivanti解决方案为您、您的员工和您的企业带来开创性的成果。
与Ivanti合作,使所有设备、基础架构和人员之间的每一个IT连接都更智能、更安全,帮助您的客户达成业务目标。
Ivanti 承诺为我们的客户和社区利益维护安全的产品和基础设施。 Ivanti 感谢并支持安全社区的努力,他们通过向我们报告潜在的问题来帮助我们履行上述承诺。
我们负责任的披露政策适用于所有 Ivanti 产品和 Ivanti 网络,包括被 Ivanti 收购的产品和网络公司。 有些 Ivanti 产品属于漏洞报告赏金计划的覆盖范围(如下所示)。
报告
对于 Ivanti 产品或解决方案的所有问题,包括 Ivanti 收购公司的产品(如 Pulse Secure 和 MobileIron 产品),请通过我们的 HackerOne 报告问题。
https://hackerone.com/ivanti
对于 Ivanti 基础设施和所有其他非产品报告的问题,请通过我们负责任的 披露电子邮件联系我们。
Responsible.Disclosure@ivanti.com
如果您担心您想要分享的信息存在敏感性,您可以:
我们要求您提供一份高质量的报告,包括概念验证。 如果您针对一个面向互联网 的系统执行了测试,我们要求您提供执行测试所使用的 IP 地址,以便我们能够 快速验证您的活动。
范围排除条款
以下类型的攻击不视为我们负责任披露计划的管辖范围:
除上述情况外,以下漏洞和弱点也不在范围之内:
Ivanti 可能的回应措施
针对您的报告,Ivanti 将会:
对于那些报告了前所未知的问题的报告者,我们会寄送 Ivanti Swag 以表感谢!
Ivanti 的漏洞报告赏金计划
Ivanti 很自豪地为以下产品设立 HackerOne 漏洞赏金计划:
漏洞报告赏金计划在此负责任的披露政策(包括上述排除条款)下运行,赏金将根据漏洞的严重程度和报告的质量予以奖励。
其他上报的安全问题在经过验证后将得到一份 Ivanti Swag 奖励。 请勿要求提供其他报酬。
安全港与法律事宜
真诚努力地遵守本公开披露政策的研究人员将被视为经授权的 Ivanti 测试人员。 Ivanti 将以同样真诚的努力与依据此计划报告相关问题的研究人员合作。 如果第三方对您根据政策所开展的活动提起法律诉讼,我们将采取措施,让人知道您的所作所为是 符合本政策的。
Ivanti 有权对不在本政策范围内工作、违反 ToS、EULA 或当地法律法规的个人采取法律行动。 Ivanti 不承认本政策未涉及的其他负责任披露政策、时间表、计划或框架。 如果个人在没有先得到 Ivanti 许可的情况下在多个计划下报告潜在问题,将不被认为是根据本政策开展工作。
问题
如果您对上述方法有任何问题,或者有疑问,可以通过 security@ivanti.com 联系 Ivanti 信息安全团队。
Version 1.1 / 2020。 负责任的披露政策也可供下载。