Policy för ansvarsfullt offentliggörande

På Salesforce är Trust vårt viktigaste värde och vi samarbetar med våra kunder, partner och bransch för att hjälpa alla i molnet att växa starkare tillsammans.

Image

Översikt

Oberoende säkerhetsforskare spelar en värdefull roll i säkerheten på internet. Som ett resultat manar vi till ansvarsfull rapportering om eventuella sårbarheter som kan finnas på vår webbplats eller i våra applikationer. Salesforce har åtagit sig att arbeta med säkerhetsforskare för att kontrollera och åtgärda eventuella sårbarheter som rapporteras till oss.

Som en komponent i det ansvarsfulla offentliggörandet kommer Salesforce att avisera potentiellt påverkade kunder när de måste handla för att reparera eller på annat sätt avhjälpa en sårbarhet i förväg till offentligt tillkännage problemet och publicera enVanliga sårbarheter och exponeringar (Common Vulnerabilities and Exposures, CVE®).

Läs igenom dessa villkor innan du testar och/eller rapporterar ett sårbarhetsproblem. Salesforce förbinder sig att inte vidta rättsliga åtgärder mot forskare för inträngning i eller försök till penetrering av våra system så länge de följer denna policy.

Image
Image

Tack alla bidragsgivare!

Vi uppskattar dem som delar Trust som vårt viktigaste värde. Kolla listan över kunder och användare som har hjälpt oss att förbättra vår allmänna säkerhetshållning på Salesforce.

Visa listan över bidragsgivare till säkerhetsforskningen >

Lär dig mer om vår policy

  • Test för säkerhetsproblem

    När en utvärderingsversion eller en Developer Edition är tillgänglig, utför alla sårbarhetstester mot sådana fall. Använd alltid test- eller demokonton när du testar våra onlinetjänster. För information om säkerhetsutvärderingar, krav, begränsningar och schemaläggning, granska Sårbarhetsutvärderings- och inträngningstest. Granska hjälpartikeln >

  • Rapportering av en potentiell säkerhetsrisk

    Uppge fullständiga uppgifter om den misstänkta sårbarheten så att Salesforce säkerhetsteam kan validera och återskapa problemet. skicka email till Salesforces säkerhet

  • Salesforce tillåter inte följande typer av säkerhetsforskning

    Samtidigt som vi uppmuntrar dig att upptäcka och rapportera alla sårbarheter till oss som du hittar på ett ansvarsfullt sätt, så är följande handlingar uttryckligen förbjudna:

    • Utföra åtgärder som negativt kan påverka Salesforce eller dess användare (t.ex. Spam, Brute Force, Denial of Service ...)
    • Åtkomst av, eller försök att komma åt, data eller information som inte tillhör dig
    • Förstöra eller korrumpera eller försök att förstöra eller korrumpera uppgifter eller information som inte tillhör dig
    • Genomföra någon form av fysisk eller elektronisk attack på Salesforce personal, egendom eller datacenter
    • Social ingenjörskonst på någon av Salesforce service desk, anställda eller entreprenörer
    • Genomföra sårbarhetstestning på deltagande tjänster med hjälp av något annat än testkonton (t.ex. Developer eller Trial Edition)
    • Brott mot någon lag eller brott mot något avtal för att upptäcka sårbarheter

  • Salesforce säkerhetsteams åtagande

    Vi ber att du inte delar eller offentliggör någon olöst sårbarhet till tredje part. Om du på ett ansvarsfullt sätt lämnar in en sårbarhetsrapport kommer Salesforce säkerhetsteam och tillhörande utvecklingsorganisationer att vidta rimliga åtgärder för att:

    • Svara i rimlig tid, bekräfta mottagandet av din sårbarhetsrapport
    • Tillhandahålla en beräknad tidsram för hanteringen av sårbarhetsrapporten sårbarhet
    • Meddela dig när sårbarheten har åtgärdats