Politique de divulgation responsable

Chez Salesforce, la confiance est notre première valeur et nous collaborons avec nos clients, partenaires et entreprise afin de renforcer les liens entre tous les utilisateurs du Cloud.

Image

Présentation

Les chercheurs en sécurité indépendants jouent un rôle précieux dans la sécurité Internet. Par conséquent, nous encourageons les rapports responsables sur toute vulnérabilité détectée sur notre site ou dans nos applications. Salesforce poursuit son engagement à collaborer avec les chercheurs en sécurité afin de vérifier et de résoudre toute vulnérabilité potentielle signalée.

En tant que composant de la divulgation responsable, Salesforce enverra des notifications aux clients potentiellement touchés lorsqu’ils devront prendre des mesures pour corriger ou résoudre une vulnérabilité préalablement à la divulgation publique du problème et à la publication d’un Common Vulnerabilities and Exposures (CVE®).

Veuillez consulter ces conditions avant de tester et/ou signaler une vulnérabilité. Salesforce s'engage à ne pas intenter de procédure judiciaire contre les chercheurs qui pénètrent ou tentent de pénétrer nos systèmes, à condition qu'ils adhèrent à cette politique.

Image
Image

Merci aux contributeurs !

Nous apprécions ceux qui partagent notre pensée : La confiance est notre première valeur. Consultez la liste des clients et utilisateurs qui nous ont aidé à améliorer notre niveau de sécurité global chez Salesforce.

Découvrez notre politique