Política de denúncia de vulnerabilidades da salesforce.com

A equipe de segurança da salesforce.com reconhece o papel valioso que desempenham os pesquisadores independentes desse tema para a segurança na Internet. Nossa prioridade número 1 é manter a segurança dos dados de nossos clientes. Por isso, incentivamos a denúncia responsável de quaisquer vulnerabilidades encontradas em nosso site ou aplicativo. A salesforce.com empenha-se em trabalhar com a comunidade de segurança para verificar e corrigir todas as potenciais vulnerabilidades que nos forem denunciadas. Além disso, a salesforce.com promete não mover processos legais contra os pesquisadores de segurança independentes por penetrarem ou tentarem penetrar em nossos sistemas, contanto que eles respeitem as condições abaixo.

 

Teste de vulnerabilidades na segurança:

Conduzir teste de vulnerabilidades usando instâncias de edições para avaliação ou desenvolvedores dos nossos serviços online, a fim de minimizar o risco para os dados dos nossos clientes.

 

Denúncia de uma potencial vulnerabilidade na segurança:

  • Enviar em particular um relato dos detalhes da vulnerabilidade suspeita para a salesforce.com através de um email para security@salesforce.com
  • Fornecer todos os detalhes da vulnerabilidade suspeita para que a equipe de segurança da salesforce.com possa comprovar e reproduzir o problema

 

A salesforce.com não permite os seguintes tipos de pesquisa de segurança:

  • Provocação ou tentativa de provocação de um ataque de negação de serviço (DoS, Denial of Service)
  • Acesso ou tentativa de acesso a dados ou informações pertencentes a terceiros
  • Destruição ou corrupção, ou tentativa de destruição ou corrupção, de dados ou informações pertencentes a terceiros

 

Compromisso da equipe de segurança da salesforce.com:

A todos os pesquisadores de segurança que cumprirem a nossa Política de denúncia de vulnerabilidades, a equipe de segurança da salesforce.com promete o seguinte:

  • Responder oportunamente, acusando a recepção de sua denúncia
  • Fornecer uma estimativa do tempo necessário ao saneamento da vulnerabilidade
  • Avisá-lo quando a vulnerabilidade for corrigida

 

Sem remuneração:

A salesforce.com não remunera ninguém por denunciar uma vulnerabilidade na segurança, e todas as solicitações de tal tipo de remuneração serão consideradas uma violação das condições acima. Em tal caso, a salesforce.com reserva-se todos os seus direitos legais.