Salesforce.com-Richtlinie zum Melden von Sicherheitsrisiken

Das salesforce.com-Sicherheitsteam ist sich der wichtigen Rolle bewusst, die unabhängige Forscher im Bereich der Internet-Sicherheit spielen. Die Daten unserer Kunden sicher zu halten, hat für uns allerhöchste Priorität und wir möchten daher alle verantwortungsbewussten Benutzer bitten, uns jegliche Sicherheitsrisiken zu melden, die sich auf unserer Website oder in unser Anwendung möglicherweise finden. salesforce.com fühlt sich verpflichtet, mit der Sicherheitsgemeinschaft zusammenzuarbeiten, um mögliche Sicherheitsrisiken zu prüfen und auf diese zu reagieren, von denen uns berichtet wird. Des Weiteren verpflichtet sich salesforce.com, keine rechtlichen Schritte gegen Sicherheitsforscher einzuleiten, die in unsere Systeme eindringen oder in diese einzudringen versuchen, so lange sie sich an die unten aufgeführten Bedingungen halten.

Testen von Sicherheitsrisiken:

Tests von Sicherheitsrisiken werden bei Test- oder Developer Edition-Organisationen (Instanzen) unserer Online-Services durchgeführt, um die Risiken für die Daten unserer Kunden zu minimieren.

Melden möglicher Sicherheitsrisiken:

• Geben Sie Informationen zu einem möglichen Sicherheitsrisiko vertraulich an salesforce.com weiter, indem Sie eine E-Mail an security@salesforce.com schicken.
• Geben Sie die vollständigen Details zum möglichen Sicherheitsrisiko weiter, sodass das salesforce.com-Sicherheitsteam das Problem überprüfen und reproduzieren kann.

salesforce.com lässt die folgenden Arten der Sicherheitsforschung nicht zu:

• Das Herbeiführen oder versuchte Herbeiführen eines Denial of Service-(DoS-)Zustands.
• Der Zugriff oder der versuchte Zugriff auf fremde Daten oder Informationen.
• Das Zerstören oder Beschädigen bzw. versuchte Zerstören oder Beschädigen von fremden Daten oder Informationen.

Das Engagement des salesforce.com-Sicherheitsteams:

Allen Sicherheitsforschern, die diese salesforce.com-Richtlinie zum Melden von Sicherheitsrisiken einhalten, garantiert das salesforce.com-Sicherheitsteam Folgendes:

• Innerhalb eines angemessenen Zeitraums zu antworten und den Erhalt des Berichts zu bestätigen.
• Einen voraussichtlichen Zeitrahmen zum Behandeln des Sicherheitsrisikos anzugeben.
• Die meldende Person zu benachrichtigen, wenn das Sicherheitsrisiko behoben ist.

Keine Entschädigung:

salesforce.com entschädigt Personen nicht, die ein Sicherheitsrisiko melden. Anfragen nach einer Entschädigung werden als Verstoß der oben aufgeführten Bedingungen gewertet. In einem solchen Fall behält sich salesforce.com vor, seine rechtlichen Möglichkeiten voll auszuschöpfen.