Richtlinie zur verantwortlichen Offenlegung

Bei Salesforce steht Vertrauen an erster Stelle und wir arbeiten mit den Kunden, Partnern und Branchen zusammen, um allen in der Cloud dabei zu helfen, gemeinsam noch stärker zu werden.

Image

Übersicht

Unabhängige Sicherheitsforscher spielen bei der Internetsicherheit eine wertvolle Rolle. Daher regen wir dazu an, alle Sicherheitslücken, die auf unserer Site oder in unseren Anwendungen gefunden werden, in verantwortungsvoller Weise zu melden. Salesforce arbeitet weiter engagiert mit Sicherheitsforschern zusammen, um alle gemeldeten potenziellen Sicherheitslücken zu überprüfen und zu beseitigen.

Im Rahmen der verantwortlichen Offenlegung benachrichtigt Salesforce potenziell betroffene Kunden, wenn sie Maßnahmen ergreifen und Sicherheitslücken durch einen Patch oder anderweitig beheben müssen, bevor das Problem öffentlich angezeigt und in der Liste der Common Vulnerabilities and Exposures (CVE®, häufige Schwachstellen und Sicherheitsrisiken) veröffentlicht wird.

Lesen Sie die folgenden Bedingungen, bevor Sie eine Sicherheitslücke testen und/oder melden. Salesforce verpflichtet sich, keine rechtlichen Schritte gegen Forscher einzuleiten, die in unsere Systeme eindringen oder einzudringen versuchen, vorausgesetzt, sie halten sich an diese Richtlinie.

Image
Image

Vielen Dank, liebe Mitwirkende!

Wir wissen Mitwirkende zu schätzen, für die Vertrauen ebenfalls an erster Stelle steht. Sehen Sie sich die Liste der Kunden und Benutzer an, die dabei geholfen haben, den Sicherheitsstatus bei Salesforce insgesamt zu verbessern.

Weitere Informationen zur Richtlinie