Responsible Disclosure Policy (beleid voor verantwoorde openbaarmaking)

Bij Salesforce is vertrouwen enorm belangrijk. We werken samen met onze klanten, partners en de branche om iedereen in de cloud als één geheel sterker te maken.

Image

Overzicht

Onafhankelijke beveiligingsonderzoekers spelen een belangrijke rol in internetbeveiliging. Als gevolg hiervan zijn we voorstander van verantwoorde rapportage over alle zwakke plekken die op onze site of in onze toepassingen mogelijk worden aangetroffen. Salesforce blijft toegewijd aan samenwerking met veiligheidsonderzoekers en verifieert en verhelpt alle gemelde potentiële zwakke plekken die aan ons worden gemeld.

Als onderdeel van verantwoorde bekendmaking brengt Salesforce mogelijk beïnvloede klanten op de hoogte als ze actie moeten ondernemen om zwakke plekken te verhelpen of anderszins iets moeten wijzigen voordat het probleem openbaar wordt gemaakt en er een Common Vulnerabilities and Exposures (CVE®) wordt vrijgegeven.

Neem de volgende voorwaarden door voordat u een zwakke plek test en/of meldt. Salesforce belooft dat er geen juridische stappen worden ondernomen tegen onderzoekers wegens het binnendringen of één of meerdere pogingen tot binnendringen van onze systemen zolang zij zich aan dit beleid houden.

Image
Image

Bedankt, bijdragers!

We waarderen iedereen die vertrouwen ook op nummer 1 zet. Bekijk de lijst met klanten en gebruikers die ons hebben geholpen onze algehele beveiliging bij Salesforce te verbeteren.

Meer informatie over ons beleid