Salesforce.com 漏洞报告策略

salesforce.com 安全团队深知独立安全研究机构在 Internet 安全领域内的重要作用。确保客户数据安全是我们的首要职责,同时我们鼓励大家负责任地报告我们的站点或应用程序内可能存在的任何漏洞。Salesforce.com 将全力与安全社区合作,验证报告给我们的所有潜在漏洞并给予响应。另外,对于侵入或试图侵入我们系统的任何安全调查机构,只要他们遵守下述条件,salesforce.com 保证不针对他们发起任何法律诉讼。

安全漏洞测试:

对我们在线服务的试用版或 Developer Edition 组织(实例)执行所有漏洞测试,最大程度地降低客户数据的风险。

报告潜在的安全漏洞:

  • 通过发送电子邮件至 security@salesforce.com 将可疑安全漏洞的详细信息秘密告知 salesforce.com
  • 提供可疑漏洞的完整详细信息,以便 salesforce.com 安全团队能够验证并重现该问题

Salesforce.com 不允许以下类型的安全调查:

  • 导致或尝试导致拒绝服务 (DoS) 状况
  • 访问或尝试访问不属于您的数据或信息
  • 损害/摧毁或尝试损害/摧毁不属于您的数据或信息

Salesforce.com 安全团队承诺:

对于遵循此 Salesforce.com 漏洞报告策略的所有安全调查机构,salesforce.com 安全团队承诺如下事项:

  • 及时响应,确认收到您的报告
  • 提供解决该漏洞的预计时间范围
  • 修复漏洞后特别通知报告者

不提供赔偿:

Salesforce.com 不会向报告安全漏洞的任何人给予赔偿,如要求给予赔偿则被视为违反上述条件。此时,salesforce.com 将保留其全部法律权利。