我们欢迎大家对我们产品和服务的安全状况提出意见。每一份报告都由我们的安全专业人员审阅和处理。为了帮助将报告的问题路由到正确的团队,请仔细查看下面的选项。
如果您怀疑任何声称来自思杰的通信存在滥用行为,例如欺诈性联系、不当内容、插入欺诈性链接或恶意软件,请使用下面的电子邮件链接与思杰联系。
要获得分析安全测试结果的帮助,请通过正常的思杰支持渠道提出支持请求,该渠道将由专门的团队进行审查。请详细说明所测试产品的具体版本和配置,以及如何进行测试和如何复制测试结果的详细信息。
如果您在Citrix产品或服务中发现了特定的可重现的安全漏洞,您可以通过以下方式向Citrix安全响应团队报告漏洞响应项目。*
提交产品漏洞
思杰还有一个漏洞赏金计划,安全研究人员在某些思杰服务中发现漏洞就会得到奖励。
更多信息请访问https://hackerone.com/citrix* *。
如果您正在使用思杰管理的云服务,并怀疑您的数据可能已被泄露,或者如果您发现数据不一致或不准确,请尽快向思杰报告。
* Citrix建议使用PGP公钥加密漏洞报告(指纹:99FE 91C1 51A0 F7D5 4839 6044 351D 173A 623E 751C)。在提交发现时,请尽可能提供详细信息,以帮助复制、测试和解决问题。下载PGP密钥
思杰将对收到的所有信息保密。内部分发仅限于那些有合法需要了解并能积极协助解决问题的个人。同样,思杰要求记者在客户获得完整的解决方案并在思杰网站上公布之前严格保密。
**只有通过漏洞赏金计划提交的有效报告才有资格获得经济奖励。思杰安全响应团队无法回答有关漏洞赏金范围或提交的问题,这些问题应直接提交给HackerOne的漏洞赏金团队。