{}
-
Products
- Business & Industry Applications
- Cybersecurity
- Data and Analytics
- AI and Intelligent Operations
- Total Experience
- Sovereign Collaboration
- Specialized Software
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestration Streamline Business Processes
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CDP Flexible and customizable customer data platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL Marketing Cloud Fueling precision marketing at scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL Automation Orchestration Streamline Business Processes
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Secure endpoint management
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL BigFix Enterprise+ An all-in-one IT infrastructure automation offering enabling you to stay ahead of cyber threats
- HCL BigFix Service Management AI-powered Service Management for IT and beyond
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Workload Automation Simplify and automation business workflows
- HCL Automation Orchestration Streamline Business Processes
- HCL CDP Flexible and customizable customer data platform
- HCL DX The DXP for the moments that matter
- HCL Foundry Secure backend services
- HCL Leap No code citizen app dev
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Connections Collaboration and task management in one workspace
- HCL Domino Rapid application development platform
- HCL Leap No code citizen app dev
- HCL Link Connectivity across your digital ecosystem
- HCL Notes Comprehensive email and collaboration hub
- HCL SafeLinx Secure and flexible remote access to enterprise applications
- HCL Sametime Secure meetings, video, and chat communications
- HCL Verse Smart and secure enterprise email for seamless workflow
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL CAMWorksCAM for machining productivity
- HCL GloviusModern lightweight CAD Viewer
- HCL Mainframe Optimization Optimize, modernize, and innovate your mainframe investments
- HCL Secure DevOps Automated testing and security scanning
- Artificial Intelligence: Built for Scale Humanizing artificial intelligence to elevate IT Operations
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL AION AI life cycle management platform
- HCL AppScan Scans for application vulnerabilities
- HCL BigFix Secure endpoint management
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL Domino Rapid application development platform
- HCL iAutomate Accelerating IT operations with intelligent, end-to-end automation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Unica Enterprise marketing automation platform
- HCL Volt MX Multi-experience low code app dev
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Actian
- HCL Actian Data Platform
- HCL Actian Ingres
- HCL Aftermarket Cloud
- HCL AppScan
- HCL Automation Orchestration
- HCL Automation Orchestrator Suite
- HCL BigFix
- HCL CAMWorks
- HCL Clara
- HCL Commerce+
- HCL Connections
- HCL Customer Data Platform
- HCL DataConnect
- HCL DFMPro
- HCL Discover+
- HCL Domino
- HCL DX
- HCL DevOps Code ClearCase
- HCL DevOps Code RealTime
- HCL DevOps Deploy
- HCL DevOps Plan
- HCL DevOps Model RealTime
- HCL DevOps Test
- HCL DevOps Test Embedded
- HCL DevOps Velocity
- HCL Glovius
- HCL Hero
- HCL HIVE
- HCL iAutomate
- HCL iControl
- HCL Informix
- HCL IntelliOps
- HCL IntelliOps Event Management
- HCL iObserve
- HCL Leap
- HCL Link
- HCL Mainframe Solutions
- HCL Marketing Cloud
- HCL Marketplace
- HCL MyCloud
- HCL MyXalytics
- HCL MyXalytics Finops
- HCL Nippon
- HCL Notes
- HCL Now
- HCL SafeLinx
- HCL Sametime
- HCL Secure DevOps
- HCL TX Platform
- HCL Unica
- HCL Universal Orchestrator
- HCL Vector Analytics
- HCL Verse
- HCL Volt MX
- HCL Workload Automation
- HCL Z Asset Optimizer
- HCL Z Abend Investigator
- HCL Z and I Emulator
- HCL Zeenea Data Intelligence Platform
- HCL Zen Edge Data Management
- Citizen Developers
- IT Operations & Management
- Line of Business
- Data Analysts
- Security & IT Compliance
- HCL AppScan Scans for Application Vulnerabilities
- HCL DataConnect Low-code integration platform
- HCL Domino Rapid application development platform
- HCL Leap No Code Citizen App Dev
- HCL Secure DevOps Automated testing and security scanning
- HCL TX Platform Deliver seamless customer and employee experiences
- HCL Volt MX Multi-experience low code app dev
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL BigFix Workspace+ Fueling GenAI within the Digital+ experience
- HCL BigFix Service Management AI-powered Service Management for IT and beyond
- HCL BigFix AEX AI-driven employee experience accelerating productivity and innovation
- HCL iControl HCL iControl is a business flow and process observability solution
- HCL MyXalytics Cloud finOps visibility and insights
- HCL Workload Automation Simplify and automation business workflows
- HCL Aftermarket Cloud Aftermarket-led growth platform
- HCL Automation Orchestrator Suite Accelerate IT and business automation
- HCL Augmented Network Automation (SON)Intelligent RAN automation platform
- HCL Commerce+ Enterprise e-commerce for B2C and B2B
- HCL CAMWorksCAM for machining productivity
- HCL CDP Flexible and customizable customer data platform
- HCL DFMProCAD integrated Design-for-Manufacturing platform
- HCL Discover+ Behavioral insights for customer journeys
- HCL GloviusModern lightweight CAD Viewer
- HCL Marketing Cloud Fueling Precision Marketing At Scale with AI
- HCL Unica Enterprise marketing automation platform
- HCL Actian Empowers the data-driven enterprise
- HCL Actian Data Platform Data services suite; flexible deployment
- HCL Actian Ingres Legendary transactional RDBMS
- HCL CDP Flexible and customizable customer data platform
- HCL DataConnect Low-code integration platform
- HCL Zeenea Data Intelligence Platform Cloud-native data governance solution
- HCL Zen Embeddable edge data management
- HCL AppScan Scans for Application Vulnerabilities
- HCL BigFix Secure endpoint management
- HCL BigFix Compliance Ensure security with continuous, real-time compliance monitoring
- HCL BigFix CyberFOCUS Supercharging IT operations to secure the enterprise
- HCL BigFix Remediate Automate, remediate & secure endpoints
- HCL Secure DevOps Automated testing and security scanning
- Industries
- Partners
- Customer Success
- What We Envision
Respuesta a incidentes de seguridad de productos de HCLSoftware
Política de divulgación de vulnerabilidades de HCLSoftware
HCLSoftware reconoce la importancia de la comunidad de seguridad para la seguridad de nuestros productos y clientes. Agradecemos de antemano su contribución a nuestro programa de divulgación de vulnerabilidades.
El Equipo de Gestión de Vulnerabilidades de HCLSoftware gestiona la recepción, la investigación y la coordinación interna de la información sobre vulnerabilidades de seguridad relacionadas con las ofertas de HCLSoftware. Este equipo se coordinará con los equipos de productos y soluciones de HCL para investigar y, de ser necesario, identificar el plan de respuesta adecuado. Mantener la comunicación entre todas las partes involucradas, tanto internas como externas, es un componente clave de nuestro proceso de respuesta a vulnerabilidades.
HCL intentará responder a los nuevos informes dentro de 2 días hábiles.
Los clientes y otros usuarios autorizados de un producto o solución deben contactar con el Atención al Cliente de HCLSoftware para informar sobre cualquier problema detectado en las ofertas de HCL. Si el Equipo de Atención al Cliente de HCLSoftware determina que un problema reportado es una vulnerabilidad de seguridad, se pondrá en contacto con el Equipo de Gestión de Vulnerabilidades de HCLSoftware, según sea necesario.
This text is not displayed but is loaded on page.
Pautas
- Para ser elegible para participar en este programa, no debe tener contrato para realizar pruebas de seguridad para HCL Corporation, una subsidiaria de HCL o un cliente de HCL dentro de los 6 meses anteriores a la presentación de un informe.
- Reporte únicamente vulnerabilidades de productos de HCLSoftware que actualmente reciben soporte. Consulte la sección "En el ámbito" a continuación para ver la lista de productos. Este programa solo cubre la versión actual y las versiones anteriores de cualquiera de estos productos.
- Para proteger a nuestros clientes, HCLSoftware no divulga ni confirma públicamente las vulnerabilidades de seguridad hasta que haya realizado un análisis del producto y publicado correcciones o mitigaciones. Al enviar un informe de vulnerabilidad a HCLSoftware, usted se compromete a no divulgar ni compartir la vulnerabilidad con terceros hasta que HCLSoftware confirme que la vulnerabilidad ha sido remediada o hasta que usted haya recibido autorización por escrito de HCLSoftware para publicar información sobre la vulnerabilidad.
- HCLSoftware no participa en programas de premios de recompensas por errores en este momento.
- Para que HCL evalúe su informe de vulnerabilidad, usted acepta proporcionar la siguiente información sobre su hallazgo: su dirección de correo electrónico (obligatoria) y detalles sobre el producto de software y su versión, una descripción del problema, la plataforma de hardware, los pasos para reproducirlo y su posible impacto. Consulte la sección "Informar sobre una vulnerabilidad de seguridad".
- No incluya ninguna información que pueda identificar a un individuo (como nombre, información de contacto, dirección IP u otra información similar) en ningún archivo adjunto incluido en su informe de vulnerabilidad.
Vulnerabilidades fuera de alcance
Los siguientes trabajos no se aceptan como parte de este programa.
- Clickjacking en páginas sin acciones de cambio de estado sensibles.
- CSRF de inicio de sesión/cierre de sesión/desconexión no autenticado.
- Ataques que requieren MITM o acceso físico al dispositivo de un usuario.
- Bibliotecas vulnerables conocidas previamente sin una prueba de concepto funcional.
- Inyección de valores separados por comas (CSV) sin demostrar una vulnerabilidad.
- Mejores prácticas que no conducen a una vulnerabilidad procesable o que no tienen un CVE.
- Cualquier actividad que pueda provocar la interrupción de nuestro servicio (DoS).
- Problemas de suplantación de contenido e inyección de texto sin mostrar un vector de ataque/sin poder modificar HTML/CSS.
- El software de HCL que ha llegado al final del soporte (EOS) no será aceptado y recibirá una respuesta "No aplicable".
- Datos de dominio público accesibles para cualquier persona. Nota: Si encuentra una lista de directorios y explica cómo puede conducir a una vulnerabilidad maliciosa, la aceptaremos.
Aviso legal
Al enviar un informe de vulnerabilidad a HCL, usted acepta que HCL puede usar cualquier información proporcionada por usted en dicho informe para cualquier propósito comercial de HCL (incluidos, entre otros, la reproducción de la vulnerabilidad, la remediación de la vulnerabilidad y los propósitos generales de desarrollo), sin requerir su consentimiento ni pago.
Además, es importante que nos notifique si dicha información o propiedad intelectual asociada no es obra suya o está amparada por los derechos de propiedad intelectual de terceros. Si no nos notifica, significa que ha declarado que no hay derechos de propiedad intelectual de terceros involucrados.
¡Gracias por ayudarnos a mantener seguros a HCL y a nuestros clientes!
