联系安全团队

可靠的漏洞披露政策

Ivanti 十分重视软件与信息安全。 因此,Ivanti 将竭尽全力与客户、信息与通信技术社区合作,以便及时解决您的任何问题。

如果发现任何问题,请联系我们! 请发送邮件至 responsible.disclosure@ivanti.com。 如果问题较为敏感,请使用此处我们为您提供的 PGP 信任密匙(指纹: 5A86 C77C A361 B145 8A2C D672 DBF5 C7A9 FE96 C03D)。 如果您想验证此指纹,请发送邮件至 security@ivanti.com 联系我们。

任何向我们报告正当安全漏洞的人,我们都将送上最诚挚的感谢,并为您赠送一件时尚 T 恤。

于此,我们希望您能:

  • 向我们详细描述此漏洞(可采取截图、步骤描述等方法)。
  • 在向公众披露漏洞之前,请给我们时间修复该问题,保护客户数据免遭泄露。
  • 请勿利用这些漏洞访问、操作或删除任何数据。 这将造成不良影响,我们会举报这类行为。
  • 请不要向我们索要报酬。 我们不会为漏洞的披露支付报酬。 不过倒是有时尚 T 恤相赠

我们将:

  • 于一个工作日内进行回复,向您告知我们已收到了您的报告。
  • 评估报告,判断其是否属于安全漏洞。
  • 返还报告,告知您漏洞的修复方式及修复时间。
  • 修复完成后向您发出通知。
  • 时机成熟时,我们将与您一同发布安全公告。
  • 感谢您帮助我们提升安全性。

Ivanti 的工程师将肩负起确认核实潜在安全漏洞的职责,公司将仅对该漏洞的首位报告者表示感谢。 若您遵守以上规则,我们承诺不会对您采取任何法律措施或其他不必要的措施。 若您违反上述规定,我们将保留起诉权及随时对此流程作出更改的权利。

在 Ivanti 工程师确认核实您所报告的漏洞后,如果您想获得 T 恤,请将 T 恤尺码及收货地址发给我们,我们将尽快为您送达。 再次感谢您为创造美好未来所做的一切。

如果您有任何与 Ivanti 安全性有关的问题,请发送邮件至 security@ivanti.com 联系我们。