Выберите язык сайта по-умолчанию
en English
Zabbix
  • Продукт
    Explore Zabbix
    Zabbix Demo

    Get a quick technical overview of Zabbix and watch a demo

    Zabbix Cloud Free trial

    Deploy a Zabbix instance with only a few clicks

    Функции Zabbix

    Узнайте, как Zabbix собирает, обрабатывает и визуализирует данные

    Интеграции

    Изучите список шаблонов мониторинга и интеграций

    Документация

    Руководство по установке, настройке и запуску Zabbix

    Возможности
    • Network
    • Server
    • Cloud
    • Container
    • VMware
    • Windows
    • IoT
    • Log
    • Applications
    • Services
    • Database
    О продукте
    • What's new in Zabbix 7.2
    • Заметки о выпуске
    • Снимки экрана
    • Требования к системе
    • Жизненный цикл и политика релизов
    • Политика безопасности
    • Советы по безопасности и CVE
    • План развития
    • Лицензия
    • Баги и новая функциональность

    We’ve just released a new version!

    Explore what’s new. <b>Zabbix 7.2 →</b> Zabbix 7.2 →
    • Скачать Zabbix
    • Обзор продукта
  • Решения
    Опыт клиентов

    Вдохновляющие примеры внедрения Zabbix другими компаниями

    Крупные инфраструктуры

    Zabbix - решение корпоративного уровня, оптимизированное для высокой производительности и безопасности

    NIS2 Compliance

    How Zabbix helps meet the latest security standards

    Solutions for Industries

    Zabbix can monitor anything for wide range of industries

    • Банки и финансы
    • Химическая и Энергетика
    • Здравоохранение
    • IT и Телекоммуникации
    • Торговля
    • Аэрокосмическая
    • Образование
    • Госуправление
    • Маркетинг

    Try Zabbix Cloud with a free trial

    Deploy Zabbix easily! Find out more → Find out more →
    • Скачать Zabbix
    • Обзор продукта
  • Поддержка и Услуги
    Все услуги

    Широкий выбор профессиональных услуг - от консалтинга до решения "под ключ"

    • Консалтинг
    • Решения «под ключ»
    • Создание шаблонов
    • Обновление
    • Услуги разработки
    • Услуги интеграции
    • Migration
    Техническая поддержка 24/7 help

    Положитесь на оперативную помощь и устранение проблем технической командой Zabbix

    Technical Support for MSPs

    Zabbix as a monitoring service for Managed Service Providers

    Вход для клиентов
    • Скачать Zabbix
    • Обзор продукта
  • Обучение
    Обзор курсов

    Освойте мониторинг с Zabbix под руководством опытного тренера

    • Расписание
    • Тренеры
    • Отзывы
    • Часто задаваемые вопросы
    • Проверка сертификата
    • Записаться на курс
    Курсы

    Многоуровневая программа дает пошаговые практические знания

    Upgrade Courses

    Get up to speed with the latest Zabbix LTS features in just one day

    Спецкурсы

    Однодневные интенсивы для глубокого изучения одной конкретной темы

    Экзамены

    Подтвердите свои знания, пройдя тест и получив официальный сертификат

    Сертифицированный пользователь

    The first step on the Zabbix training ladder

    Сертифицированный специалист Top course

    Perfect for techies managing Zabbix instances

    Сертифицированный профессионал

    Boost your utilization and configuration skills

    Сертифицированный эксперт

    When you think you know Zabbix inside and out

    Сертифицированный специалист - Upgrade

    Get up to speed on the latest Zabbix LTS updates

    Сертифицированный профессионал - Upgrade

    Merge the top features from ZCS and ZCP upgrades

    Certified Expert Upgrade

    Stay at the forefront of Zabbix expertise - upgrade, evolve, excel

    Advanced Zabbix database monitoring New
    Автоматизация и интеграция с Zabbix API
    Улучшенная предобработка значений в Zabbix
    Расширенное управление безопасностью в Zabbix
    Комплексное обнаружение проблем и аномалий с помощью Zabbix
    Advanced Zabbix SNMP monitoring
    Сертифицированный пользователь
    Сертифицированный специалист
    Сертифицированный профессионал
    Записаться на экзамен
    • Скачать Zabbix
    • Обзор продукта
  • Партнёры
    Партнёрская программа

    Партнерская сеть, обеспечивающая поддержку и обучение по всему миру

    Станьте партнёром

    Присоединяйтесь и получите международно признанный статус и поддержку от Zabbix

    Карта партнёров

    Используйте геокарту, чтобы найти ближайшего партнера Zabbix

    Дистрибьютеры

    Поддержка Zabbix в укреплении позиций компании на новых рынках

    Become a Zabbix Partner

    Extend our global network Apply → Apply →
    • Скачать Zabbix
    • Обзор продукта
  • Сообщество
    Community Engagement
    Сообщество

    Общайтесь с сообществом и совершенствуйте свои знания о Zabbix

    Форум

    Присоединяйтесь к сотням активных пользователей, учитесь и помогайте другим

    Contribute to Zabbix

    Engage with Zabbix - submit plugins, localize content, and more

    Разработчики

    Узнайте, как вы можете сделать вклад в разработку Zabbix

    Educational Movement

    Support for students, professors, and universities

    Learning & Updates
    Мероприятия Meet us

    Участвуйте в онлайн и офлайн мероприятиях Zabbix на разных языках

    Webinars

    Присоединяйтесь к бесплатным вебинарам на разных языках на разные темы о Zabbix

    Блог

    Читайте технические инструкции, примеры из практики и обзоры новых функций

    Новостная рассылка

    Подпишитесь на рассылку новостей Zabbix и будьте в курсе последних событий.

    Zabbix Summit 2025 in Riga, October

    Ultimate event for monitoring experts Find out more → Find out more →
    • Скачать Zabbix
    • Обзор продукта
  • О нас
    Policies & Media
    Пресс-релизы

    Ознакомьтесь с новыми партнерами, релизами и важными событиями

    Товарно-знаковая политика

    Логотип Zabbix и его использование

    Политика конфиденциальности

    Изучите юридическую часть

    Стратегическое партнёрство

    Сотрудничество с ведущими ИТ-компаниями

    Our Company
    Компания

    Познакомьтесь с компанией Zabbix и руководящим составом

    Вакансии We’re hiring

    Начните свою карьеру в Zabbix

    Клиенты и пользователи

    Получите информацию о клиентах Zabbix

    Напишите нам

    Свяжитесь с офисами Zabbix по всему миру

    Join our global team!

    Shape the future of monitoring Explore opportunities → Explore opportunities →
    • Скачать Zabbix
    • Обзор продукта
Get Zabbix
  • Join us for Zabbix Meeting in Leuven, Belgium!
  • Zabbix 7.2 is out now!  Discover what’s new and download
  • Блог
  • Документация
Русский
  • English (US)
  • 日本語
  • 中文
  • Español (LA)
  • Português (BR)
  • Deutsch
  • Français
  • Czech
  • Вход для клиентов
BANNER_ZABBIX_SECURITY_POLICY_SUPERTITLE

Zabbix Security Policy

Total security demands constant awareness

Our security policy is a structured, systematic, and holistic approach to data security that guards the confidentiality, integrity, and availability of information. It also ensures that our employees and affiliates are aware of their responsibilities, understand security policy procedures, and know how to safeguard information.

  • Process
  • Certifications
  • Cloud security
  • Disclosure policy
  • Reporting issue
  • Dealing with issues
  • Zabbix x HackerOne
  • В начало
  • Продукт

The Zabbix security process

Zabbix follows a strict process when developing new versions of our software, according to the  Zabbix life cycle and release policy. All tasks are subject to strict standards imposed by Zabbix: 

  • All Zabbix developers adhere to project  coding guidelines
  • All code is reviewed by a senior developer before being merged into the Zabbix code base
  • All tasks are tested by Quality Assurance engineers
  • Root Cause Analysis is performed for found vulnerabilities and results are added to secure code trainings performed for developers to avoid similar vulnerabilities in the future.
  • Zabbix Cloud development and testing environments maintain a separate access control, completely isolated from the production environment.
  • No testing is ever done in Zabbix Cloud customer production environments, and account data/contact information as well as customer content (in Zabbix nodes) is never copied and used for testing/troubleshooting.
  • A Zabbix node in the cloud is almost the same as a standalone version, and we provide you the latest version with fixed security vulnerabilities and findings from HackerOne and other sources.
  • Zabbix Cloud is continuously scanned and assessed by internal tools and teams, and security issues are passed down to the infrastructure or development team to increase our security posture.
  • Although the development process is designed to reduce security issues, it is still possible that new vulnerabilities might be discovered. Zabbix treats security issues in maintained versions as a high priority. Please note that Zabbix does not fix security issues in versions that are no longer supported. If this is required, it is custom development charged by an hourly rate.

Certifications

To assure our customers that Zabbix is a well-managed and professional organization, that appropriate information security measures are applied as necessary, and that customers can trust the source code, our professional services, and our Zabbix Cloud service, Zabbix has: 

  • Implemented a security program consistent with and conforming to the ISO/IEC 27001:2022 standard for Information Security Management
  • Implemented the ISO/IEC 27017:2015 extension for cloud security controls
  • Used other cybersecurity best practices to compliment the standard
View certificate in full size

View certificate in full size

Zabbix Cloud security

Every customer's Zabbix instance is isolated from one another. 

Every customer's Zabbix instance data is on EBS volumes and encrypted at-rest with AES-256.

Every customer node uses Amazon Time Sync Service NTP pools (time.aws.com) as a time source.

AWS Snapshot technology and EBS encryption with AES-256 at-rest data encryption is used for customer backups.

All in-transit communications both internally and externally use at least TLS 1.2 and (where possible) TLS 1.3 certificates.

Zabbix Cloud provides multiple ways of user authentication:

Local accounts: Users can sign up with a valid email address and set their password in the Zabbix Cloud platform. OTP codes are used for security purposes.

Existing accounts: Users can also leverage their existing Github, Google, and Microsoft accounts to use Zabbix Cloud with the single sign-on functionality.

Customer passwords for local accounts are protected with a BCRYPT hashing algorithm, so Zabbix employees do not have access to your password and cannot retrieve it for you. The only option if you lose your password is to reset it.

In cases where Zabbix employees need to connect to a customer's backend or frontend components, review log files, solve any issue with Services, at a customer’s explicit request for technical support reasons, or as required by law, we use combination of enterprise grade key management services and secret management technologies. There are no standing privileges for engineers or support team. We practice Just-in-Time access for as brief a period as possible.  

Every employee working within Zabbix and accessing Zabbix Cloud in any way is using company owned and managed devices with XDR and at-rest encryption.

Multiple sets of best practices are used – systems are hardened using CIS, AWS VPC best practices, AWS IAM best practices, etc.

We have several internal solutions in place that are used for monitoring our systems, availability, performance, and other critical parameters.

System availability can be checked at https://cloud-status.zabbix.com/

Disclosure policy

In Zabbix we use the term "responsible disclosure", which means we have a policy on how we disclose all security issues that come to our attention, but only after the issues have been resolved and all customers with support contracts are given time to upgrade or patch their installations.
We kindly ask that when you are reporting a security issue, you follow the same guidelines and share the details only with the Zabbix Security team.

Security issue reporting

Before reporting the issue:
Make sure that the issue you are submitting is not related to server configuration, 3rd party scripts and utilities. In order to avoid any possible issues with server configuration we advise Zabbix users to read Best practices for secure Zabbix setup.

To report a security issue, create a new issue in the Zabbix Security Reports (ZBXSEC) section of the public bug tracker describing the problem (and a proposed solution if possible) in detail. This way, we can ensure that only the Zabbix security team and the reporter have access to the case.

The following information will be helpful for the Zabbix Security team:

  • Date and time when you identified the security defect.
  • Affected Zabbix version range.
  • Type of security issue you are reporting, e.g.: XSS, CSRF, SQLi, RCE.
  • Affected components, e.g.: Frontend, Server, Agent, API.
  • Any details you can provide, e.g. screenshots, screen recordings, http(s) transaction logs, POC exploits (please do not share any evidence via unauthenticated file sharing services and avoid sharing sensitive information, as if the Zabbix Security team decides that this issue does not fit the security defect description it might be moved to the ZBX project and the issue will be visible to all users).
  • Step-by-step instructions on how to reproduce the issue, as the problem might not be easily identifiable.
Security issue reporting

Dealing with security issues

  1. The Zabbix Security team reviews the issue and evaluates its potential impact.
  2. If the security issue is found not to be related to security, then the issue will be moved to an internal development project.
  3. The Zabbix security team works on the issue to provide a solution and keeps all details on the problem until the next version of impacted Zabbix product is out. If Zabbix source code and Zabbix Cloud node is impacted by the same vulnerability, details will be kept internal until both products are updated.
  1. New packages are created and made available for download on  https://zabbix.com/download section and Zabbix Cloud node version is updated as well.
  2. Zabbix requests CVE identifiers for the security issue for Zabbix source code.
  3. Clients with valid support agreements are emailed giving a period of time when it is possible to upgrade before the issue becomes known to the public.
  4. Fixed vulnerabilities or any other security advisories are published to our Security advisory page https://www.zabbix.com/security_advisories

The Zabbix bug bounty program

Developed in partnership with HackerOne, the world's leading platform for ethical hackers, the Zabbix bug bounty program contributes to the security of the product by allowing hackers to discover potential security vulnerabilities in different Zabbix components. The program offers up to $3,000 as a reward for discovering and reporting a bug. More information can be found in the Zabbix bug bounty page.

The Zabbix bug bounty program
  • США
  • Европа
  • Япония
  • Китай
  • Аргентина
  • Бразилия
  • Чили
  • Колумбия
  • Мексика
Европа
+371 6778-4742
США
+1 877-4-ZABBIX
Япония
+81 3-4405-7338
Китай
+86 021-6978-6188
Аргентина
+54 11 3989-4060
Бразилия
+55 11 4210-5104
Чили
+56 44 890 9410
Колумбия
+57 1 3819310
Мексика
+52 55 8526 2606
Региональные партнёры
Напишите нам
Продукт
  • Возможности
  • What's new in Zabbix 7.2
  • Интеграции
  • Требования к системе
  • Жизненный цикл и политика релизов
  • Лицензия
  • Документация
  • План развития
Решения
  • По тематике
  • По отраслям
  • Крупные инфраструктуры
  • Опыт клиентов
  • Клиенты и пользователи
Сервисы
  • Техническая поддержка
  • Консалтинг
  • Решения «под ключ»
  • Создание шаблонов
  • Обновление
  • Услуги разработки
  • Услуги интеграции
  • Migration
Обучение
  • Сертифицированный пользователь
  • Сертифицированный специалист
  • Сертифицированный профессионал
  • Сертифицированный эксперт
  • Отзывы
  • Часто задаваемые вопросы
  • Форма регистрации
  • Вебинары
Партнёры
  • Партнёрская программа
  • Станьте партнёром
  • Стратегическое партнёрство
  • Дистрибьютеры
  • Карта партнёров
Сообщество
  • Мероприятия
  • Форум
  • Блог
  • Баги и новая функциональность
  • Разработчики
  • Community templates
  • Архив рассылок
Компания
  • О нас
  • Вакансии
  • Обратная связь
  • Пресс-релизы
  • Торговый знак
Присоединяйтесь! Мы ищем сотрудников!
  • Политика безопасности
  • Политика конфиденциальности, Пользовательское соглашение
  • Товарно-знаковая политика
  • Legal Request

© 2001-2025, Zabbix LLC. Все права защищены.