Visão geral

Pesquisadores de segurança independentes desempenham um papel importante na segurança da Internet. Por isso, nós incentivamos que quaisquer vulnerabilidades eventualmente encontradas em nosso site ou aplicativos sejam relatadas de forma responsável. A Salesforce continua empenhada em trabalhar com pesquisadores de segurança para verificar e corrigir as potenciais vulnerabilidades relatadas.

Como parte integrante da divulgação responsável, a Salesforce notificará os clientes potencialmente afetados quando eles precisarem tomar medidas para corrigir ou solucionar uma vulnerabilidade antes de divulgar publicamente o problema e publicar um número de Vulnerabilidades e exposições comuns (CVE®).

Verifique estes termos antes de testar e/ou relatar uma vulnerabilidade. A Salesforce se compromete a não promover ações judiciais contra os pesquisadores que invadam ou tentem invadir nossos sistemas, desde que tenham aderido a esta política.

Obrigado, colaboradores!

Somos gratos a quem compartilha da Confiança como nosso valor N.º 1. Confira a lista de clientes e usuários que nos ajudaram a aprimorar a postura geral de segurança na Salesforce.

Visite a lista de colaboradores da pesquisa de segurança >

Saiba mais sobre nossa política

  • Sempre que a Trial Edition ou a Developer Edition estiverem disponíveis, realize todos os testes de vulnerabilidade nessas instâncias. Use sempre contas de teste ou demonstração ao testar os nossos serviços online. Para obter informações sobre avaliações, requisitos, restrições e programações de segurança, leia Avaliação de vulnerabilidade e teste de penetração.

  • Compartilhe informações completas sobre a possível vulnerabilidade com a equipe de segurança da Salesforce de maneira privada para que possamos validar e reproduzir o problema.

  • Embora seja recomendado que você encontre e relate quaisquer vulnerabilidades encontradas de forma responsável, a seguinte conduta é expressamente proibida:

    • Realizar ações que possam afetar negativamente a Salesforce ou seus usuários (por exemplo, spam, ataque de força bruta, ataque de negação de serviço...)
    • Acessar, ou tentar acessar, dados ou informações que não pertençam a você
    • Destruir ou corromper, ou tentar destruir ou corromper, dados ou informações que não pertençam a você
    • Realizar qualquer tipo de ataque físico ou eletrônico ao pessoal, bens ou data centers da Salesforce
    • Promover engenharia social de qualquer central de atendimento, funcionário ou contratante da Salesforce
    • Realizar testes de vulnerabilidade dos serviços participantes usando algo além das contas de teste (por exemplo, instâncias da Trial ou Developer Edition)
    • Violar quaisquer leis ou quaisquer acordos a fim de descobrir vulnerabilidades
  • Pedimos que você não compartilhe nem divulgue qualquer vulnerabilidade não resolvida com terceiros. Se você apresentar um relatório de vulnerabilidade de forma responsável, a equipe de segurança da Salesforce e as organizações de desenvolvimento associadas farão esforços razoáveis para:

    • Responder em tempo hábil, confirmando o recebimento do seu relatório de vulnerabilidade
    • Fornecer um prazo estimado para abordar o relatório de vulnerabilidade
    • Notificá-lo quando a vulnerabilidade for corrigida

Relatar um problema de segurança

Como provedora líder de software como serviço e plataforma como serviço, a Salesforce está comprometida em definir os padrões de proteção para nosso ambiente e os dados dos clientes. Colabore conosco relatando qualquer problema de segurança.

Relatar um problema