{}
-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL Leap No code citizen app dev
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Leap No code citizen app dev
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL SX Service management for everything-as-a-service delivery
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iAutomate
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Leap
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyCloud
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL SX
- HCL TX Platform
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Zeenea Data Intelligence Platform
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Leap No Code Citizen App Dev
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL SX Service management for everything-as-a-service delivery
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Resposta a incidentes de segurança do produto da HCLSoftware
Política de divulgação de vulnerabilidades da HCLSoftware
A HCLSoftware reconhece a importância da comunidade de segurança para proteger nossos produtos e clientes. Agradecemos antecipadamente por suas contribuições com o nosso programa de divulgação de vulnerabilidades.
A equipe de gerenciamento de vulnerabilidades da HCLSoftware gerencia o recebimento, a investigação e a coordenação interna de informações de vulnerabilidade de segurança relacionadas às ofertas da HCLSoftware. Essa equipe trabalhará com as equipes de produtos e soluções da HCL para investigar e, se necessário, identificar o plano de resposta apropriado. Manter a comunicação entre todas as partes envolvidas, internas e externas, é um componente fundamental do nosso processo de resposta a vulnerabilidades.
A HCL terá como objetivo responder a novos relatórios dentro de dois dias úteis.
Os clientes e outros usuários qualificados de um produto ou solução devem entrar em contato com o Suporte ao cliente da HCLSoftware para relatar problemas descobertos nas ofertas da HCL. Se a equipe de Suporte ao cliente da HCLSoftware determinar que um problema relatado é uma vulnerabilidade de segurança, ela entrará em contato com a equipe de gerenciamento de vulnerabilidades da HCLSoftware, conforme necessário.
This text is not displayed but is loaded on page.
Diretrizes
- Para poder participar deste programa, você não deve estar sob contrato para realizar testes de segurança para a HCL Corporation, uma subsidiária da HCL ou um cliente da HCL dentro de seis meses antes de enviar um relatório.
- Relate apenas vulnerabilidades para produtos da HCLSoftware que têm suporte no momento. Verifique a seção "No escopo" abaixo para obter a lista de produtos. Este programa cobre somente a versão atual e a versão anterior de qualquer um desses produtos.
- Para proteger nossos clientes, a HCLSoftware não divulga publicamente nem confirma vulnerabilidades de segurança até que a HCLSoftware tenha realizado uma análise do produto e emitido correções e/ou atenuações. Ao enviar um relatório de vulnerabilidade à HCLSoftware, você concorda em não divulgar publicamente ou compartilhar a vulnerabilidade com terceiros até que a HCLSoftware confirme que a vulnerabilidade foi corrigida ou que você recebeu permissão por escrito da HCLSoftware para publicar informações sobre a vulnerabilidade.
- A HCLSoftware não participa de programas de recompensas por bugs neste momento.
- Para que a HCL possa avaliar seu relatório de vulnerabilidade, você concorda em fornecer as seguintes informações sobre sua descoberta: seu endereço de e-mail (obrigatório) e detalhes sobre o produto e a versão do software, uma descrição do problema, a plataforma de hardware, as etapas para reproduzir o problema e os possíveis impactos. Consulte a seção “Relatar uma vulnerabilidade de segurança”.
- Não inclua informações que identifiquem um indivíduo (como nome, informações de contato, endereço IP ou outras informações semelhantes) em nenhum anexo incluído no relatório de vulnerabilidades.
Vulnerabilidades fora do escopo
Os seguintes envios não são aceitos como parte deste programa.
- Clickjacking em páginas sem ações que alterem o estado confidencial.
- Logout/login de CSRF não autenticado.
- Ataques que exigem MITM ou acesso físico ao dispositivo de um usuário.
- Bibliotecas conhecidas por conterem vulnerabilidades sem uma prova de conceito funcional.
- Injeção de valores separados por vírgula (CSV) sem demonstrar uma vulnerabilidade.
- Práticas recomendadas que não levam a uma vulnerabilidade acionável ou não têm um CVE.
- Qualquer atividade que possa causar a interrupção de nosso serviço (DoS).
- Problemas de falsificação de conteúdo e injeção de texto sem mostrar um vetor de ataque/sem poder modificar HTML/CSS.
- Software da HCL que tenha atingido fim do suporte (EOS) não é aceito e receberá uma resposta "Não aplicável".
- Dados publicamente conhecidos que devem ser acessados por qualquer pessoa. Observação: se você encontrar uma lista de diretórios e explicar como ela pode levar a uma exploração mal-intencionada, nós a aceitaremos.
Aviso legal
Ao enviar um relatório de vulnerabilidade à HCL, você concorda que a HCL pode usar qualquer informação fornecida por você nesse relatório para qualquer finalidade comercial da HCL (incluindo, mas não somente, reprodução da vulnerabilidade, correção da vulnerabilidade e propósitos gerais de desenvolvimento), sem exigir consentimento ou pagamento a você.
Além disso, é importante que você nos notifique se qualquer informação ou propriedade intelectual associada não for seu próprio trabalho ou estiver coberta pelos direitos de propriedade intelectual de terceiros. Deixar de nos notificar significa que você confirma que nenhum direito de propriedade intelectual de terceiros está envolvido.
Agradecemos sua ajuda para manter a segurança da HCL e de nossos clientes!
