Política de revelación responsable de datos

En Salesforce, la confianza es nuestro valor principal, y colaboramos con nuestros clientes, socios y con todo el sector para contribuir a que todos en la nube crezcamos más fuertes unidos. 

hero image

Descripción general

Los investigadores independientes de seguridad desempeñan un papel muy importante en la seguridad de Internet. Como resultado, instamos a la información responsable sobre cualquier vulnerabilidad que se encuentre en nuestro sitio o aplicaciones. Salesforce reitera su colaboración con los investigadores de seguridad para verificar y solucionar cualquier posible vulnerabilidad de la que se haya informado.

Como parte involucrada en la revelación responsable de datos, Salesforce envía una notificación a cualquier cliente que pueda verse afectado cuando tenga que actuar para solucionar o remediar de cualquier otra forma una vulnerabilidad antes de revelarla públicamente y de publicar un informes de vulnerabilidades y exposiciones comunes, o Common Vulnerabilities and Exposures (CVE®).

Revise estas condiciones antes de probar o informar sobre una vulnerabilidad. Salesforce se compromete a no iniciar ninguna acción legal contra aquellos investigadores que se infiltren en nuestros sistemas o lo intenten, siempre y cuando cumplan esta política.

¡Gracias a todos por vuestras aportaciones!

Valoramos a aquellos que comparten la confianza como valor número 1. Consulte la lista de clientes y usuarios que han ayudado a mejorar la seguridad general de Salesforce.

Más información sobre nuestra política

  • Siempre que haya una edición de prueba o para desarrolladores disponible, realice las pruebas de vulnerabilidad en esas instancias. Utilice siempre cuentas de prueba o demostración al probar nuestros servicios en línea. Si desea información sobre las evaluaciones, requisitos, restricciones y programas de seguridad, revise la Evaluación de vulnerabilidad y prueba de intrusión.

  • Comparta por privado todos los datos de la vulnerabilidad con el equipo de Seguridad de Salesforce para que podamos validar y reproducir el problema.

  • Aunque le animamos a detectar e informarnos sobre cualquier vulnerabilidad que encuentre de manera responsable, queda expresamente prohibido lo siguiente:

    • La realización de acciones que puedan afectar negativamente a Salesforce o a sus usuarios (p. ej., spam, ataque por fuerza bruta o de denegación de servicio, entre otras)
    • El acceso o intento de acceso a datos o información que no sea de su propiedad
    • La destrucción o daño o intento de destrucción o daño de datos o información que no sea de su propiedad
    • La realización de cualquier ataque físico o electrónico contra el personal, la propiedad o los centros de datos de Salesforce
    • La realización de ingeniería social con cualquier centro de atención, empleado o contratista de Salesforce
    • La realización de pruebas de vulnerabilidad en servicios participantes utilizando cualquier cuenta que no sea de prueba (por ej. instancias de las ediciones Developer o Trial)
    • La infracción de cualquier normativa o acuerdo para descubrir vulnerabilidades
  • Le pedimos que no publique ni comparta ninguna vulnerabilidad no resuelta con terceros. Si envía un informe de vulnerabilidad de manera responsable, el equipo de Seguridad de Salesforce y las organizaciones de desarrollo a él asociadas realizarán todas las acciones razonables para:

    • Responder de forma oportuna, acusando recibo de su informe de vulnerabilidad
    • Proporcionar un espacio de tiempo aproximado para resolver el informe de vulnerabilidad
    • Informarle cuando la vulnerabilidad se haya corregido

Informar de un problema de seguridad

Como proveedor líder de software como servicio y plataforma como servicio, Salesforce se compromete a liderar la protección de los datos de nuestros clientes y nuestro entorno. Colabore con Salesforce informando sobre cualquier problema de seguridad.