Responsible Disclosure Policy (beleid voor verantwoorde openbaarmaking)

Responsible Disclosure Policy (beleid voor verantwoorde openbaarmaking)

Bij Salesforce is vertrouwen enorm belangrijk. We werken samen met onze klanten, partners en de branche om iedereen in de cloud als één geheel sterker te maken.

Overzicht

Foto van een persoon die een iPad vasthoudt boven een tafel waarop tickets, een notitieboek en een bril liggen

Onafhankelijke beveiligingsonderzoekers spelen een belangrijke rol in internetbeveiliging. Als gevolg hiervan zijn we voorstander van verantwoorde rapportage over alle zwakke plekken die op onze site of in onze toepassingen mogelijk worden aangetroffen. Salesforce blijft toegewijd aan samenwerking met veiligheidsonderzoekers en verifieert en verhelpt alle gemelde potentiële zwakke plekken die aan ons worden gemeld.

Als onderdeel van verantwoorde bekendmaking brengt Salesforce mogelijk beïnvloede klanten op de hoogte als ze actie moeten ondernemen om zwakke plekken te verhelpen of anderszins iets moeten wijzigen voordat het probleem openbaar wordt gemaakt en er een Common Vulnerabilities and Exposures (CVE®) wordt vrijgegeven.

Neem de volgende voorwaarden door voordat u een zwakke plek test en/of meldt. Salesforce belooft dat er geen juridische stappen worden ondernomen tegen onderzoekers wegens het binnendringen of één of meerdere pogingen tot binnendringen van onze systemen zolang zij zich aan dit beleid houden.

Meer informatie over ons beleid