Policy di divulgazione responsabile

Policy di divulgazione responsabile

Per Salesforce la fiducia è il valore più importante. Collaboriamo con i nostri clienti e i nostri partner e con il settore per aiutare chiunque nel cloud a diventare più forte.

Panoramica

Foto di una persona con in mano un iPad su un tavolo su cui poggiano dei biglietti, un'agenda e degli occhiali

I ricercatori indipendenti nel campo della sicurezza svolgono un ruolo prezioso nella sicurezza su Internet. Di conseguenza, incoraggiamo la segnalazione responsabile di qualsiasi vulnerabilità che potrebbe essere riscontrata nel nostro sito o nelle nostre applicazioni. Salesforce mantiene il proprio impegno a collaborare con i ricercatori nel campo della sicurezza per verificare e affrontare qualsiasi potenziale vulnerabilità segnalata.

Come soggetto di divulgazione responsabile, Salesforce informa i clienti potenzialmente interessati quando devono attivarsi per applicare patch o rimediare in altro modo a una vulnerabilità prima di divulgare pubblicamente il problema e rilasciare un documento Common Vulnerabilities and Exposures (CVE®).

Rivedi questi termini prima di testare e/o segnalare una vulnerabilità. Salesforce si impegna a non intentare azioni legali nei confronti dei ricercatori che penetrano o tentano di penetrare nei nostri sistemi, purché tali ricercatori rispettino le presenti norme.

Scopri di più sulla nostra policy