Descripción general
Los investigadores independientes de seguridad desempeñan un papel muy importante en la seguridad de Internet. Como resultado, instamos a la información responsable sobre cualquier vulnerabilidad que se encuentre en nuestro sitio o aplicaciones. Salesforce reitera su colaboración con los investigadores de seguridad para verificar y solucionar cualquier posible vulnerabilidad de la que se haya informado.
Como parte involucrada en la revelación responsable de datos, Salesforce envía una notificación a cualquier cliente que pueda verse afectado cuando tenga que actuar para solucionar o remediar de cualquier otra forma una vulnerabilidad antes de revelarla públicamente y de publicar un informes de vulnerabilidades y exposiciones comunes, o Common Vulnerabilities and Exposures (CVE®).
Revise estas condiciones antes de probar o informar sobre una vulnerabilidad. Salesforce se compromete a no iniciar ninguna acción legal contra aquellos investigadores que se infiltren en nuestros sistemas o lo intenten, siempre y cuando cumplan esta política.
¡Gracias a todos por vuestras aportaciones!
Valoramos a aquellos que comparten la confianza como valor número 1. Consulte la lista de clientes y usuarios que han ayudado a mejorar la seguridad general de Salesforce.
Vea la lista de contribuidores a la investigación de seguridad >
Más información sobre nuestra política
Siempre que haya una edición de prueba o para desarrolladores disponible, realice las pruebas de vulnerabilidad en esas instancias. Utilice siempre cuentas de prueba o demostración al probar nuestros servicios en línea. Si desea información sobre las evaluaciones, requisitos, restricciones y programas de seguridad, revise la Evaluación de vulnerabilidad y prueba de intrusión.
Comparta por privado todos los datos de la vulnerabilidad con el equipo de Seguridad de Salesforce para que podamos validar y reproducir el problema.
Aunque le animamos a detectar e informarnos sobre cualquier vulnerabilidad que encuentre de manera responsable, queda expresamente prohibido lo siguiente:
- La realización de acciones que puedan afectar negativamente a Salesforce o a sus usuarios (p. ej., spam, ataque por fuerza bruta o de denegación de servicio, entre otras)
- El acceso o intento de acceso a datos o información que no sea de su propiedad
- La destrucción o daño o intento de destrucción o daño de datos o información que no sea de su propiedad
- La realización de cualquier ataque físico o electrónico contra el personal, la propiedad o los centros de datos de Salesforce
- La realización de ingeniería social con cualquier centro de atención, empleado o contratista de Salesforce
- La realización de pruebas de vulnerabilidad en servicios participantes utilizando cualquier cuenta que no sea de prueba (por ej. instancias de las ediciones Developer o Trial)
- La infracción de cualquier normativa o acuerdo para descubrir vulnerabilidades
Le pedimos que no publique ni comparta ninguna vulnerabilidad no resuelta con terceros. Si envía un informe de vulnerabilidad de manera responsable, el equipo de Seguridad de Salesforce y las organizaciones de desarrollo a él asociadas realizarán todas las acciones razonables para:
- Responder de forma oportuna, acusando recibo de su informe de vulnerabilidad
- Proporcionar un espacio de tiempo aproximado para resolver el informe de vulnerabilidad
- Informarle cuando la vulnerabilidad se haya corregido
Informar de un problema de seguridad
Como proveedor líder de software como servicio y plataforma como servicio, Salesforce se compromete a liderar la protección de los datos de nuestros clientes y nuestro entorno. Colabore con Salesforce informando sobre cualquier problema de seguridad.