Datenschutz und Sicherheit

Datenschutzerklärungen

Informationen zum Datenschutz in unserem Unternehmen
Wichtigste Punkte der Datenschutzerklärung ›

Sicherheit

Informationen zu unseren Sicherheitsverfahren und -technologien
Weitere Informationen ›

Sicherheitsrisiko

Richtlinien für Sicherheitstests und Meldung
Weitere Informationen ›

 

 

Sicherheitsbestimmungen

Salesforce.com verwendet einige der derzeit fortschrittlichsten Technologien im Bereich Internetsicherheit. Wenn Sie mithilfe der branchenüblichen SSL-Technologie (Secure Sockets Layer) auf unsere Website zugreifen, sorgen Serverauthentifizierung und Datenverschlüsselung für den Schutz Ihrer Daten. Hierdurch stellen wir sicher, dass Ihre Daten sicher sind und nur registrierten Benutzern in Ihrem Unternehmen zur Verfügung stehen. Wettbewerber können unter keinen Umständen auf Ihre Daten zugreifen

Jeder Benutzer in Ihrem Unternehmen erhält von salesforce.com einen eindeutigen Benutzernamen und ein Kennwort. Diese Informationen müssen vom Benutzer bei jeder Anmeldung eingegeben werden. Salesforce.com erstellt ein Sitzungs-Cookie, das für die Dauer einer Sitzung verschlüsselte Authentifizierungsinformationen aufzeichnet. Das Sitzungs-Cookie speichert weder den Benutzernamen noch das Kennwort des Benutzers. Salesforce.com verwendet keine Cookies, um andere vertrauliche Benutzer- und Sitzungsinformationen zu speichern, sondern implementiert stattdessen fortschrittlichere Sicherheitsmethoden, die auf dynamischen Daten und kodierten Sitzungs-IDs basieren.

Darüber hinaus wird salesforce.com in einer sicheren Serverumgebung gehostet, in der eine Firewall und andere moderne Technologien zum Verhindern von Störungen oder Eindringversuchen von außen eingesetzt werden.

Sicherheitsforscher, die wissen möchten, wie Sicherheitsprobleme an salesforce.com gemeldet werden können, sollten unsere Richtlinie zum Melden von Sicherheitsrisiken lesen.

 

Richtlinie zum Melden von Sicherheitsrisiken

Das salesforce.com-Sicherheitsteam ist sich bewusst, dass unabhängige Forscher im Bereich der Internetsicherheit eine wichtige Rolle spielen. Die Sicherheit der Daten unserer Kunden hat für uns allerhöchste Priorität, und wir möchten daher alle verantwortungsbewussten Benutzer bitten, uns jegliche Sicherheitsrisiken zu melden, die sich auf unserer Website oder in unserer Anwendung möglicherweise finden. Salesforce.com ist gerne bereit, mit der Sicherheits-Community zusammenzuarbeiten, um mögliche, uns gemeldete Sicherheitsrisiken zu prüfen und auf diese zu reagieren. Des Weiteren verpflichtet sich salesforce.com, keine rechtlichen Schritte gegen Sicherheitsforscher einzuleiten, die in unsere Systeme eindringen oder in diese einzudringen versuchen, solange sie sich an die unten aufgeführten Bedingungen halten.

Tests zur Aufdeckung von Sicherheitsrisiken

Führen Sie sämtliche Tests zur Aufdeckung von Sicherheitsrisiken mit Test- oder Developer Edition-Organisationen (Instanzen) unserer Online-Services durch, um die Risiken für die Daten unserer Kunden zu minimieren.

Meldung möglicher Sicherheitsrisiken

  • Geben Sie Informationen zu möglichen Sicherheitsrisiken vertraulich an salesforce.com weiter, indem Sie eine E-Mail an security@salesforce.com senden.
  • Stellen Sie die vollständigen Details zum potentiellen Sicherheitsrisiko bereit, damit das salesforce.com-Sicherheitsteam das Problem überprüfen und reproduzieren kann.

Von salesforce.com nicht zugelassene Arten der Sicherheitsforschung

  • Herbeiführen oder versuchtes Herbeiführen eines DoS-Zustands (Denial of Service)
  • Zugriff oder versuchter Zugriff auf fremde Daten oder Informationen
  • Zerstörung oder Beschädigung bzw. versuchte Zerstörung oder Beschädigung fremder Daten oder Informationen

Zusicherung des salesforce.com-Sicherheitsteams

Allen Sicherheitsforschern, die diese Richtlinie zum Melden von Sicherheitsrisiken von salesforce.com einhalten, sichert das salesforce.com-Sicherheitsteam Folgendes zu:

  • Das Team wird innerhalb eines angemessenen Zeitraums antworten und den Erhalt der Meldung bestätigen.
  • Das Team wird einen voraussichtlichen Zeitrahmen zum Behandeln des Sicherheitsrisikos angeben.
  • Das Team wird die meldende Person benachrichtigen, wenn das Sicherheitsrisiko behoben ist.

Keine Entschädigung oder Entlohnung

Personen, die ein Sicherheitsrisiko melden, werden von salesforce.com nicht entschädigt oder belohnt. Anfragen nach einer Entschädigung oder Entlohnung werden als Verstoß der oben aufgeführten Bedingungen gewertet. In einem solchen Fall behält sich salesforce.com vor, seine rechtlichen Möglichkeiten voll auszuschöpfen.