{}
-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL SX Service management for everything-as-a-service delivery
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AION
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iAutomate
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyCloud
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL SX
- HCL TX Platform
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Zeenea Data Intelligence Platform
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Réponse aux incidents de sécurité des produits HCLSoftware
Politique de divulgation des vulnérabilités logicielles HCL
HCLSoftware reconnaît l'importance de la communauté de la sécurité pour la sécurité de nos produits et de nos clients. Nous vous remercions par avance pour votre contribution à notre programme de divulgation des vulnérabilités.
L'équipe de gestion des vulnérabilités d'HCLSoftware gère la réception, l'investigation et la coordination interne des informations sur les vulnérabilités de sécurité liées aux offres HCLSoftware. Cette équipe se coordonne avec les équipes produits et solutions d'HCL pour investiguer et, si nécessaire, identifier le plan de réponse approprié. La communication entre toutes les parties prenantes, internes et externes, est un élément clé de notre processus de réponse aux vulnérabilités.
HCL s'efforcera de répondre aux nouveaux rapports dans un délai de 2 jours ouvrables.
Les clients et autres utilisateurs autorisés d'un produit ou d'une solution doivent contacter le Support client HCLSoftware pour signaler les problèmes détectés dans les offres HCL. Si l'équipe du support client HCLSoftware détermine qu'un problème signalé constitue une vulnérabilité de sécurité, elle contactera l'équipe de gestion des vulnérabilités HCLSoftware, si nécessaire.
This text is not displayed but is loaded on page.
Lignes directrices
- Pour être admissible à participer à ce programme, vous ne devez pas être sous contrat pour effectuer des tests de sécurité pour HCL Corporation, une filiale de HCL ou un client de HCL dans les 6 mois précédant la soumission d'un rapport.
- Signalez uniquement les vulnérabilités des produits HCLSoftware actuellement pris en charge. Consultez la section « Périmètre » ci-dessous pour obtenir la liste des produits concernés. Seules la version actuelle et la version précédente de ces produits sont couvertes par ce programme.
- Afin de protéger ses clients, HCLSoftware ne divulgue ni ne confirme publiquement les vulnérabilités de sécurité tant qu'elle n'a pas analysé le produit et publié des correctifs et/ou des mesures d'atténuation. En soumettant un rapport de vulnérabilité à HCLSoftware, vous acceptez de ne pas divulguer publiquement ni partager la vulnérabilité avec un tiers tant qu'HCLSoftware n'a pas confirmé sa correction ou que vous n'avez pas reçu l'autorisation écrite de HCLSoftware de publier des informations sur la vulnérabilité.
- HCLSoftware ne participe pas aux programmes de récompenses de bug bounty pour le moment.
- Afin que HCL puisse évaluer votre rapport de vulnérabilité, vous acceptez de fournir les informations suivantes concernant votre découverte : votre adresse e-mail (obligatoire) et des informations sur le logiciel et sa version, une description du problème, la plateforme matérielle, les étapes à suivre pour reproduire le problème et son impact potentiel. Voir la section « Signaler une vulnérabilité de sécurité ».
- N'incluez aucune information susceptible d'identifier une personne (comme un nom, des coordonnées, une adresse IP ou d'autres informations similaires) dans les pièces jointes incluses dans votre rapport de vulnérabilité.
Vulnérabilités hors de portée
Les soumissions suivantes ne sont pas acceptées dans le cadre de ce programme.
- Détournement de clic sur des pages sans actions de changement d'état sensibles.
- CSRF non authentifié/déconnexion/connexion.
- Attaques nécessitant un MITM ou un accès physique à l'appareil d'un utilisateur.
- Bibliothèques vulnérables connues auparavant sans preuve de concept fonctionnelle.
- Injection de valeurs séparées par des virgules (CSV) sans démontrer de vulnérabilité.
- Bonnes pratiques qui ne conduisent pas à une vulnérabilité exploitable ou qui n’ont pas de CVE.
- Toute activité pouvant entraîner une interruption de notre service (DoS).
- Problèmes d'usurpation de contenu et d'injection de texte sans montrer de vecteur d'attaque/sans pouvoir modifier HTML/CSS.
- Les logiciels HCL qui ont atteint la fin du support (EOS) ne sont pas acceptés et recevront une réponse « Non applicable ».
- Données publiques accessibles à tous. Remarque : si vous trouvez une fiche d'annuaire et expliquez comment elle peut mener à une exploitation malveillante, nous l'accepterons.
Mentions légales
En soumettant un rapport de vulnérabilité à HCL, vous acceptez que HCL puisse utiliser toute information fournie par vous dans ce rapport à toute fin commerciale de HCL (y compris, mais sans s'y limiter, la reproduction de la vulnérabilité, la correction de la vulnérabilité et à des fins de développement général), sans exiger votre consentement ou votre paiement.
Il est également important de nous signaler si ces informations ou la propriété intellectuelle associée ne sont pas votre œuvre ou sont protégées par les droits de propriété intellectuelle d'autrui. Ne pas nous en informer signifie que vous déclarez qu'aucun droit de propriété intellectuelle de tiers n'est concerné.
Merci de contribuer à assurer la sécurité de HCL et de nos clients !
