Salesforce Trust

책임 공개 정책

Salesforce에서는 신뢰를 최고의 가치로 여기고 있으며 고객의 데이터 보호를 매우 중요하게 취급하고 있습니다.

Salesforce 보안 팀은 인터넷 보안에 있어 독립적인 보안 조사원이 수행하는 중요한 역할을 인정하고 있습니다. 따라서 사이트 또는 응용 프로그램에서 발견될 수 있는 취약점을 책임감을 가지고 보고해 주시기 바랍니다. Salesforce는 보안 조사원과 협력하여 보고되는 잠재적인 취약점을 확인하고 해결하기 위해 최선을 다하고 있습니다.

취약점을 테스트 및/또는 보고하기 전에 먼저 다음 조건을 살펴보십시오. Salesforce는 이 정책을 준수하는 한, 조사원을 대상으로 시스템에 침투하거나 이를 시도하는 행위에 대해 법적 조치를 취하지 않습니다.

보안 취약점 테스트

평가판 또는 개발자 버전이 사용 가능한 경우 항상 해당 인스턴스에 대해 취약점 테스트를 모두 수행하십시오.

보안 평가, 요구 사항, 제한 사항 및 일정에 대한 정보는 "취약점 평가 및 침투 테스트"라는 기술 항목을 살펴보십시오.

잠재적 보안 취약점 보고:

  • security@salesforce.com에 이메일을 전송하여 Salesforce와 의심스러운 취약점의 세부 사항을 비공개로 공유
  • Salesforce 보안 팀이 문제를 확인하고 재현할 수 있도록 의심스러운 취약점의 세부 정보 제공

Salesforce는 다음 유형의 보안 조사를 허용하지 않습니다.

책임감 있게 취약점을 알아내고 보고할 것을 권장하지만, 다음 행위는 명백히 금지됩니다.

  • Salesforce 또는 사용자에게 부정적인 영향을 미칠 수 있는 작업 수행(예; 스팸, 공격, 서비스 거부…)
  • 사용자에게 속하지 않는 데이터나 정보에 액세스하거나 이를 시도하는 행위
  • 사용자에게 속하지 않는 데이터나 정보를 폐기 또는 손상하거나 이를 시도하는 행위
  • Salesforce 직원, 재산 및 데이터 센터에 대한 모든 유형의 물리적 또는 전자적 공격 시행
  • Salesforce 서비스 데스크, 직원 또는 계약자의 소셜 엔지니어링
  • 테스트 계정(예: 평가판 또는 개발자 버전 인스턴스) 이외의 계정을 이용해 참여하고 있는 서비스의 취약점 테스트 수행
  • 취약점을 발견하기 위해 법규를 어기거나 협정을 위반하는 행위

Salesforce 보안 팀의 노력:

확인되지 않은 취약점은 타사와 공유하거나 공개하지 않을 것을 부탁드립니다. 책임감 있게 취약점 보고서를 제출할 경우 Salesforce 보안 팀 및 관련 개발 조직에서 다음을 수행하는 데 합당한 노력을 기울입니다.

  • 적시에 대응(취약점 보고서 수신 확인)
  • 취약점 보고서를 해결할 예상 기간 제공
  • 취약점이 수정되면 통지

Salesforce의 전반적인 보안 상태를 향상할 수 있도록 취약점 보고서를 제출하는 모든 개별 조사원에게 감사 인사를 전합니다.








  


기여자 여러분, 감사합니다.

당사는 고객 데이터를 매우 신중하게 보호하며, 신뢰를 최고의 가치로 공유하는 분들께 감사 인사를 전합니다. 보안 조사 기여자 목록 보기