联系安全团队

Ivanti 十分重视软件与信息安全。 因此，Ivanti 将竭尽全力与客户、信息与通信技术社区合作，以便及时解决您的任何问题。

如果发现任何问题，请联系我们！ 请发送邮件至 responsible.disclosure@ivanti.com。 如果问题较为敏感，请使用此处我们为您提供的 PGP 信任密匙（指纹： 5A86 C77C A361 B145 8A2C D672 DBF5 C7A9 FE96 C03D）。 如果您想验证此指纹，请发送邮件至 security@ivanti.com 联系我们。

任何向我们报告正当安全漏洞的人，我们都将送上最诚挚的感谢，并为您赠送一件时尚 T 恤。

于此，我们希望您能：

• 向我们详细描述此漏洞（可采取截图、步骤描述等方法）。
• 在向公众披露漏洞之前，请给我们时间修复该问题，保护客户数据免遭泄露。
• 请勿利用这些漏洞访问、操作或删除任何数据。 这将造成不良影响，我们会举报这类行为。
• 请不要向我们索要报酬。 我们不会为漏洞的披露支付报酬。 不过倒是有时尚 T 恤相赠

我们将：

• 于一个工作日内进行回复，向您告知我们已收到了您的报告。
• 评估报告，判断其是否属于安全漏洞。
• 返还报告，告知您漏洞的修复方式及修复时间。
• 修复完成后向您发出通知。
• 时机成熟时，我们将与您一同发布安全公告。
• 感谢您帮助我们提升安全性。

Ivanti 的工程师将肩负起确认核实潜在安全漏洞的职责，公司将仅对该漏洞的首位报告者表示感谢。 若您遵守以上规则，我们承诺不会对您采取任何法律措施或其他不必要的措施。 若您违反上述规定，我们将保留起诉权及随时对此流程作出更改的权利。

在 Ivanti 工程师确认核实您所报告的漏洞后，如果您想获得 T 恤，请将 T 恤尺码及收货地址发给我们，我们将尽快为您送达。 再次感谢您为创造美好未来所做的一切。

如果您有任何与 Ivanti 安全性有关的问题，请发送邮件至 security@ivanti.com 联系我们。