Salesforce Trust

Política de divulgação responsável

Na Salesforce, a confiança é nosso principal valor e levamos muito a sério a proteção dos dados dos clientes.

A equipe de segurança da Salesforce reconhece o importante papel dos pesquisadores independentes de segurança na Internet. Por isso, incentivamos que quaisquer vulnerabilidades eventualmente encontradas em nosso site ou em nossos aplicativos sejam relatadas de forma responsável. A Salesforce está empenhada em trabalhar com pesquisadores de segurança para verificar e corrigir potenciais vulnerabilidades relatadas a nós.

Leia estes termos antes de testar e/ou relatar uma vulnerabilidade. A Salesforce se compromete a não promover ações judiciais contra os pesquisadores que invadirem ou tentarem invadir nossos sistemas, desde que tenham aderido a esta política.

Teste para vulnerabilidades de segurança:

Sempre que uma Trial ou Developer Edition estiver disponível, realize todos os testes de vulnerabilidade em tais instâncias. Use sempre contas de teste ou demonstração ao testar os nossos serviços online.

Para obter informações sobre avaliações de segurança, requisitos, restrições e programação, consulte o artigo do Knowledge "Avaliação de vulnerabilidade e teste de invasão".

Relato de uma potencial vulnerabilidade de segurança:

  • Compartilhe de forma privada os detalhes da possível vulnerabilidade com a Salesforce enviando um email para security@salesforce.com
  • Forneça informações completas sobre a possível vulnerabilidade de modo que a equipe de segurança da Salesforce possa validar e reproduzir o problema

A Salesforce não permite os seguintes tipos de pesquisa de segurança:

Embora você seja incentivado a descobrir e relatar quaisquer vulnerabilidades encontradas de forma responsável, a seguinte conduta é expressamente proibida:

  • Realizar ações que possam afetar negativamente a Salesforce ou seus usuários (por exemplo, spam, ataque de força bruta, ataque de negação de serviço…)
  • Acessar, ou tentar acessar, dados ou informações que não pertençam a você
  • Destruir ou corromper, ou tentar destruir ou corromper, dados ou informações que não pertençam a você
  • Realizar qualquer tipo de ataque físico ou eletrônico ao pessoal, bens ou centros de dados da Salesforce
  • Promover engenharia social de qualquer central de atendimento, funcionário ou contratante da Salesforce
  • Realizar testes de vulnerabilidade dos serviços participantes usando algo além das contas de teste (por exemplo, instâncias da Trial ou Developer Edition)
  • Violar quaisquer leis ou quaisquer acordos a fim de descobrir vulnerabilidades

O comprometimento da equipe de segurança da Salesforce:

Pedimos que você não compartilhe nem divulgue qualquer vulnerabilidade não resolvida com terceiros. Se você apresentar um relatório de vulnerabilidade de forma responsável, a equipe de segurança da Salesforce e as organizações de desenvolvimento associadas farão esforços razoáveis para:

  • Responder em tempo hábil, confirmando o recebimento do seu relatório de vulnerabilidade
  • Fornecer um prazo estimado para abordar o relatório de vulnerabilidade
  • Notificá-lo quando a vulnerabilidade for corrigida

Agradecemos a todos os pesquisadores que apresentam relatórios de vulnerabilidade e nos ajudam a melhorar a nossa postura de segurança geral na Salesforce.








  


Colaboradores, obrigado

Nós levamos muito a sério a proteção dos dados de nossos clientes e apreciamos aqueles que também têm a confiança como seu principal valor. Exibir a lista de colaboradores de pesquisa de segurança