Salesforce Trust

Politique de déclaration de responsabilité

Chez Salesforce, rien n'est plus important que la confiance, et la protection des données de nos clients est primordiale.

L'équipe de sécurité de Salesforce est consciente du rôle irremplaçable des chercheurs en sécurité indépendants pour sécuriser l'Internet. Par conséquent, nous encourageons le signalement responsable de toute vulnérabilité qui peut être détectée sur notre site ou dans nos applications. Salesforce est déterminée à collaborer avec les chercheurs en sécurité afin d'examiner et de corriger toutes les vulnérabilités potentielles qui nous sont signalées.

Avant de tester et/ou de signaler une vulnérabilité, lisez les conditions de la politique énoncées ci-dessous. Salesforce s'engage à ne pas intenter de procédure judiciaire contre les chercheurs qui pénètrent ou tentent de pénétrer nos systèmes, à condition qu'ils adhèrent à cette politique.

Test des failles de sécurité :

Lorsqu'une organisation Trial ou Developer Edition est disponible, exécutez tous les tests de vulnérabilité sur ces instances. Utilisez toujours des comptes test ou de démonstration pour tester les services en ligne.

Pour plus d'informations sur les évaluations, les exigences, les restrictions et la planification de sécurité, lisez l'article Knowledge intitulé « Vulnerability Assessment and Penetration Test ».

Signalement d'une faille de sécurité potentielle :

  • Partagez en privé avec Salesforce les informations sur la vulnérabilité détectée en envoyant un e-mail à security@salesforce.com
  • Signalez les détails complets sur la vulnérabilité suspecte afin de permettre à l'équipe de sécurité de Salesforce de valider et de reproduire le problème

Salesforce n'autorise pas les types de recherche en sécurité ci-dessous :

Nous encourageons à détecter et à nous signaler de façon responsable toute vulnérabilité, mais nous interdisons les comportements suivants :

  • L'exécution d'actions qui risquent d'affecter négativement Salesforce ou ses utilisateurs (par exemple, l'envoi de Courrier indésirable ou Spam, les Attaques en force brute, le Déni de service, …)
  • L'accès, ou la tentative d'accès, aux données ou aux informations qui ne vous appartiennent pas
  • La destruction ou la corruption, ou la tentative de destruction ou de corruption, des données ou des informations qui ne vous appartiennent pas
  • Toute attaque physique ou électronique contre le personnel, la propriété ou les centres de données de Salesforce
  • L'ingénierie sociale contre tout service d'assistance, employé ou sous-traitant de Salesforce
  • L'exécution de tests de vulnérabilité sur les services participants en utilisant un compte autre qu'un compte test (par exemple des instances Developer Edition ou Trial Edition)
  • La violation de la loi ou de tout contrat en vigueur dans le but de détecter des vulnérabilités

Engagement de l'équipe de sécurité de Salesforce :

Nous vous demandons de ne pas partager ou de révéler une vulnérabilité non résolue avec/à un tiers. Si vous soumettez un rapport responsable sur une vulnérabilité, l'équipe de sécurité de Salesforce et les organisations de développement associées déploieront des efforts raisonnables pour :

  • Répondre en temps voulu, en accusant réception de votre rapport sur la vulnérabilité
  • Estimer le délai nécessaire pour étudier le rapport sur la vulnérabilité
  • Informer une fois la vulnérabilité corrigée

Nous remercions tous les chercheurs individuels qui soumettent un rapport sur une vulnérabilité afin de nous aider à améliorer la sécurité générale des services Salesforce.








  


Un grand Merci aux contributeurs

Chez Salesforce, la protection des données de nos clients est primordiale et nous apprécions celles et ceux qui partagent notre première valeur, la Confiance. Afficher la liste des contributeurs à la recherche en sécurité