Översikt

Oberoende säkerhetsforskare spelar en värdefull roll i säkerheten på internet. Som ett resultat manar vi till ansvarsfull rapportering om eventuella sårbarheter som kan finnas på vår webbplats eller i våra applikationer. Salesforce har åtagit sig att arbeta med säkerhetsforskare för att kontrollera och åtgärda eventuella sårbarheter som rapporteras till oss.

Som en komponent i det ansvarsfulla offentliggörandet kommer Salesforce att avisera potentiellt påverkade kunder när de måste handla för att reparera eller på annat sätt avhjälpa en sårbarhet i förväg till offentligt tillkännage problemet och publicera enVanliga sårbarheter och exponeringar (Common Vulnerabilities and Exposures, CVE®).

Läs igenom dessa villkor innan du testar och/eller rapporterar ett sårbarhetsproblem. Salesforce förbinder sig att inte vidta rättsliga åtgärder mot forskare för inträngning i eller försök till penetrering av våra system så länge de följer denna policy.

Tack alla bidragsgivare!

Vi uppskattar dem som delar Trust som vårt viktigaste värde. Kolla listan över kunder och användare som har hjälpt oss att förbättra vår allmänna säkerhetshållning på Salesforce.

Visa listan över bidragsgivare till säkerhetsforskningen >

Lär dig mer om vår policy

  • När en utvärderingsversion eller en Developer Edition är tillgänglig, utför alla sårbarhetstester mot sådana fall. Använd alltid test- eller demokonton när du testar våra onlinetjänster. För information om säkerhetsutvärderingar, krav, begränsningar och schemaläggning, granska Sårbarhetsutvärderings- och inträngningstest.

  • Uppge fullständiga uppgifter om den misstänkta sårbarheten så att Salesforce säkerhetsteam kan validera och återskapa problemet.

  • Samtidigt som vi uppmuntrar dig att upptäcka och rapportera alla sårbarheter till oss som du hittar på ett ansvarsfullt sätt, så är följande handlingar uttryckligen förbjudna:

    • Utföra åtgärder som negativt kan påverka Salesforce eller dess användare (t.ex. Spam, Brute Force, Denial of Service ...)
    • Åtkomst av, eller försök att komma åt, data eller information som inte tillhör dig
    • Förstöra eller korrumpera eller försök att förstöra eller korrumpera uppgifter eller information som inte tillhör dig
    • Genomföra någon form av fysisk eller elektronisk attack på Salesforce personal, egendom eller datacenter
    • Social ingenjörskonst på någon av Salesforce service desk, anställda eller entreprenörer
    • Genomföra sårbarhetstestning på deltagande tjänster med hjälp av något annat än testkonton (t.ex. Developer eller Trial Edition)
    • Brott mot någon lag eller brott mot något avtal för att upptäcka sårbarheter
  • Vi ber att du inte delar eller offentliggör någon olöst sårbarhet till tredje part. Om du på ett ansvarsfullt sätt lämnar in en sårbarhetsrapport kommer Salesforce säkerhetsteam och tillhörande utvecklingsorganisationer att vidta rimliga åtgärder för att:

    • Svara i rimlig tid, bekräfta mottagandet av din sårbarhetsrapport
    • Tillhandahålla en beräknad tidsram för hanteringen av sårbarhetsrapporten sårbarhet
    • Meddela dig när sårbarheten har åtgärdats

Rapportera ett säkerhetsproblem

Såsom ledande leverantör av programvara-som-en-tjänst och plattform-som-en-tjänst är Salesforce engagerad i att sätta standard i att skydda vår miljö och kundernas data. Bli partner med oss genom att rapportera eventuella säkerhetsproblem.

Rapportera ett problem