Salesforce Trust

Beleid Responsible Disclosure

Bij Salesforce is vertrouwen ons #1 waarde en we nemen de bescherming van de gegevens van onze klanten erg serieus.

Het beveiligingsteam van Salesforce erkent de waardevolle rol die onafhankelijke beveiligingsonderzoekers spelen bij internetbeveiliging. Als een resultaat moedigen we een verantwoordde rapportering aan van alle kwetsbaarheden die kunnen worden gevonden op onze website of in onze toepassingen. Salesforce verbindt zich ertoe om met beveiligingsonderzoekers samen te werken om alle mogelijke kwetsbaarheden die aan ons worden gemeld te controleren en aan te pakken.

Neem deze voorwaarden door alvorens u een kwetsbaarheid test en/of rapporteert. Salesforce verbindt zich ertoe om geen juridische stappen te ondernemen tegen onderzoekers voor het indringen of proberen in te dringen in onze systemen, zolang zij zich aan dit beleid houden.

Testen op beveiligingskwetsbaarheden:

Wanneer er een editie Trial of Developer beschikbaar is, voert u alle kwetsbaarheidstests uit op dergelijke instanties. Gebruik altijd test- of demoaccounts bij het testen van onze online diensten.

Voor informatie over beveiligingsbeoordelingen, vereisten, beperkingen en planning, raadpleegt u het kennisartikel met de titel “Kwetsbaarheidsbeoordeling en indringtest".

Een mogelijk beveiligingsprobleem rapporteren:

  • Deel op een vertrouwelijke manier details van de vermoede kwetsbaarheid bij Salesforce door een e-mail te sturen naar security@salesforce.com
  • Verstrek alle details over de vermoede kwetsbaarheid zodat het beveiligingsteam van Salesforce het probleem kan valideren en reproduceren.

Salesforce staat de volgende types van beveiligingsonderzoek niet toe:

Hoewel wij u aanmoedigen om alle kwetsbaarheden die u op een verantwoorde manier ontdekt, aan ons te rapporteren, is het volgende gedrag uitdrukkelijk verboden:

  • Acties uitvoeren die een negatieve invloed zouden kunnen hebben op Salesforce en haar gebruikers (bijv. spam, brute kracht, weigering van diensten…)
  • Het gebruiken of proberen te gebruiken van gegevens of informatie die niet aan u toebehoren
  • Het vernietigen of corrupt maken, of proberen te vernietigen of corrupt maken, van gegevens of informatie die niet aan u toebehoren
  • Enige vorm van fysieke of elektronische aanval uitvoeren op personeelsleden, eigendom of datacenters van Salesforce
  • Social engineeringaanvallen uitvoeren op de servicedesk, personeelsleden of aannemers van Salesforce
  • Kwetsbaarheidstesten uitvoeren op deelnemende diensten door gebruik te maken van andere accounts dan testaccounts (bijv. instanties Developer of Trial Edition)
  • Wetten overtreden of overeenkomsten schenden om kwetsbaarheden te ontdekken

Verbintenis van het Salesforce-beveiligingsteam:

We vragen dat u een niet-opgeloste kwetsbaarheid niet deelt met of openbaar maakt aan derde partijen. Als u op een kwetsbaarheidsrapport op een verantwoorde manier indient, zal het beveiligingsteam van Salesforce en de geassocieerde ontwikkelingsorganisaties redelijke inspanningen leveren om:

  • Tijdig te reageren en de ontvangst van uw kwetsbaarheidsrapport te erkennen
  • Een geschat tijdframe te bieden om het kwetsbaarheidrapport aan te pakken
  • U op de hoogte te brengen wanneer de kwetsbaarheid is opgelost

Wij bedanken elke individuele onderzoeker die een kwetsbaarheidrapport indient en ons helpt om onze algemene beveiliging bij Salesforce te verbeteren.








  


Bijdragers, bedankt

Wij nemen de bescherming van onze klantgegevens erg serieus en we waarderen degenen die Trust delen als onze #1 waarde. De lijst met bijdragers aan het beveiligingsonderzoek bekijken