Policy di divulgazione responsabile

Per Salesforce la fiducia è il valore più importante. Collaboriamo con i nostri clienti e i nostri partner e con il settore per aiutare chiunque nel cloud a diventare più forte.

Image

Panoramica

I ricercatori indipendenti nel campo della sicurezza svolgono un ruolo prezioso nella sicurezza su Internet. Di conseguenza, incoraggiamo la segnalazione responsabile di qualsiasi vulnerabilità che potrebbe essere riscontrata nel nostro sito o nelle nostre applicazioni Salesforce mantiene il proprio impegno a collaborare con i ricercatori nel campo della sicurezza per verificare e affrontare qualsiasi potenziale vulnerabilità segnalata.

Come soggetto di divulgazione responsabile, Salesforce informa i clienti potenzialmente interessati quando devono attivarsi per applicare patch o rimediare in altro modo a una vulnerabilità prima di divulgare pubblicamente il problema e rilasciare un documento CVE®(Common Vulnerabilities and Exposures ).

Rivedi questi termini prima di testare e/o segnalare una vulnerabilità. Salesforce si impegna a non intentare azioni legali nei confronti dei ricercatori che penetrano o tentano di penetrare nei nostri sistemi, purché tali ricercatori rispettino le presenti norme.

Image
Image

Grazie contributor!

Ringraziamo tutti coloro che condividono con noi la fiducia come valore più importante. Guarda l'elenco dei clienti e degli utenti che hanno aiutato Salesforce a migliorare il proprio comportamento di sicurezza complessivo.

Scopri di più sulla nostra policy

  • Verifica delle vulnerabilità di sicurezza

    Ogni volta che viene resa disponibile una Trial Edition o una Developer Edition, devi condurre tutte le verifiche di vulnerabilità in queste istanze. Utilizzare sempre account di prova o demo quando si testano i nostri servizi online. Per informazioni su valutazioni, requisiti, restrizioni e pianificazione della sicurezza, consulta Valutazione della vulnerabilità della sicurezza Salesforce e test di penetrazione. Leggi l'articolo della Guida >

  • Segnalazione di potenziali vulnerabilità di sicurezza

    Fornisci in forma privata i dettagli completi della sospetta vulnerabilità con il team addetto alla sicurezza di Salesforce, perché possiamo convalidare e riprodurre il problema. Invia un'email al team della sicurezza Salesforce >

  • Salesforce non consente i seguenti tipi di ricerche di sicurezza

    Se da un lato ti invitiamo a individuare e a segnalare eventuali vulnerabilità rilevate in modo responsabile, è fatto espressamente divieto di:

    • Eseguire azioni che potrebbero avere un impatto negativo su Salesforce o sui suoi utenti (ad es. spam, attacchi di tipo Brute Force o di tipo Denial of Service...)
    • Accedere, o tentare di accedere, a dati o informazioni appartenenti ad altri
    • Distruggere o danneggiare, o tentare di distruggere o danneggiare, dati o informazioni appartenenti ad altri
    • Condurre qualsiasi tipo di attacco fisico o elettronico diretto al personale, alle proprietà o ai centri dati di Salesforce
    • Utilizzare tecniche di ingegneria sociale con qualsiasi addetto all'assistenza, dipendente o collaboratore esterno di Salesforce
    • Condurre verifiche di vulnerabilità di servizi partecipanti utilizzando sistemi diversi dagli account di prova (ovvero istanze Developer Edition o Trial Edition)
    • Violare leggi o accordi per individuare le vulnerabilità
  • L'impegno del team addetto alla sicurezza di Salesforce

    Chiediamo di non condividere o pubblicizzare una vulnerabilità non risolta con terze parti. Se invii responsabilmente una segnalazione relativa a una vulnerabilità, il team addetto alla sicurezza di Salesforce e le organizzazioni di sviluppo associate metteranno in atto qualsiasi sforzo ragionevole per:

    • Rispondere in modo tempestivo, confermando la ricezione della segnalazione di tale vulnerabilità
    • Fornire una stima della tempistica con cui la segnalazione della vulnerabilità verrà presa in esame
    • Avvisarvi quando la vulnerabilità è stata risolta