Política de divulgação responsável

Na Salesforce, a Confiança é nosso valor N.º 1 e colaboramos com nossos clientes, parceiros e em nosso setor para ajudar todos que estão na Nuvem a crescer mais fortes juntos.

Image

Visão geral

Pesquisadores de segurança independentes desempenham um papel importante na segurança da Internet. Por isso, nós incentivamos que quaisquer vulnerabilidades eventualmente encontradas em nosso site ou aplicativos sejam relatadas de forma responsável. A Salesforce continua empenhada em trabalhar com pesquisadores de segurança para verificar e corrigir as potenciais vulnerabilidades relatadas.

Como parte integrante da divulgação responsável, a Salesforce notificará os clientes potencialmente afetados quando eles precisarem tomar medidas para corrigir ou solucionar uma vulnerabilidade antes de divulgar publicamente o problema e publicar um número de Vulnerabilidades e exposições comuns (CVE®).

Verifique estes termos antes de testar e/ou relatar uma vulnerabilidade. A Salesforce se compromete a não promover ações judiciais contra os pesquisadores que invadam ou tentem invadir nossos sistemas, desde que tenham aderido a esta política.

Image
Image

Obrigado, colaboradores!

Somos gratos a quem compartilha da Confiança como nosso valor N.º 1. Confira a lista de clientes e usuários que nos ajudaram a aprimorar a postura geral de segurança na Salesforce.

Visite a lista de colaboradores da pesquisa de segurança >

Saiba mais sobre nossa política

  • Testes de vulnerabilidades de segurança

    Sempre que a Trial Edition ou a Developer Edition estiverem disponíveis, realize todos os testes de vulnerabilidade nessas instâncias. Use sempre contas de teste ou demonstração ao testar os nossos serviços online. Para obter informações sobre avaliações, requisitos, restrições e programações de segurança, leia Avaliação de vulnerabilidade e teste de penetração. Verifique o artigo de ajuda >

  • Como relatar uma potencial vulnerabilidade de segurança

    Compartilhe informações completas sobre a possível vulnerabilidade com a equipe de segurança da Salesforce de maneira privada para que possamos validar e reproduzir o problema. Envie um email à Segurança da Salesforce >

  • A Salesforce não permite os seguintes tipos de pesquisa de segurança

    Embora seja recomendado que você encontre e relate quaisquer vulnerabilidades encontradas de forma responsável, a seguinte conduta é expressamente proibida:

    • Realizar ações que possam afetar negativamente a Salesforce ou seus usuários (por exemplo, spam, ataque de força bruta, ataque de negação de serviço...)
    • Acessar, ou tentar acessar, dados ou informações que não pertençam a você
    • Destruir ou corromper, ou tentar destruir ou corromper, dados ou informações que não pertençam a você
    • Realizar qualquer tipo de ataque físico ou eletrônico ao pessoal, bens ou data centers da Salesforce
    • Promover engenharia social de qualquer central de atendimento, funcionário ou contratante da Salesforce
    • Realizar testes de vulnerabilidade dos serviços participantes usando algo além das contas de teste (por exemplo, instâncias da Trial ou Developer Edition)
    • Violar quaisquer leis ou quaisquer acordos a fim de descobrir vulnerabilidades

  • O comprometimento da equipe de segurança da Salesforce

    Pedimos que você não compartilhe nem divulgue qualquer vulnerabilidade não resolvida com terceiros. Se você apresentar um relatório de vulnerabilidade de forma responsável, a equipe de segurança da Salesforce e as organizações de desenvolvimento associadas farão esforços razoáveis para:

    • Responder em tempo hábil, confirmando o recebimento do seu relatório de vulnerabilidade
    • Fornecer um prazo estimado para abordar o relatório de vulnerabilidade
    • Notificá-lo quando a vulnerabilidade for corrigida