Politique de salesforce.com en matière de rapport de vulnérabilité

L'équipe de sécurité de salesforce.com reconnaît l'importance du rôle joué par les chercheurs indépendants dans le domaine de la sécurité Internet. La confidentialité des données des clients est la priorité numéro 1 de salesforce.com. La société encourage toute personne à lui faire part d'une quelconque vulnérabilité sur son site ou dans son application. Salesforce.com s'engage aux côtés de la communauté sécuritaire pour vérifier et corriger toutes les vulnérabilités potentielles dont la société aura connaissance. En outre, elle n'engagera pas de poursuites judiciaires à l'encontre des chercheurs en sécurité qui pénétreraient ou tenteraient de pénétrer ses systèmes, dans la mesure où ils respectent les conditions énoncées ci-après.

Tests de vulnérabilité de la sécurité :

Réalisation de tests de vulnérabilité sur les organisations (instances) Essai ou Developer Edition de nos services en ligne, dans le but de réduire les risques pour les données des clients.

Rapport d'une vulnérabilité de sécurité potentielle :

Partage confidentiel des détails liés à une vulnérabilité potentielle avec salesforce.com via l'envoi d'un e-mail à l'adresse security@salesforce.com.
Merci de fournir tous les détails liés à la vulnérabilité détectée, afin que l'équipe de sécurité de salesforce.com puisse confirmer et reproduire le problème.

Salesforce.com n'autorise pas les recherches de sécurité suivantes :

Génération, ou tentative de génération, d'une condition de déni de service,
Accès, ou tentative d'accès, aux données ou informations qui ne vous appartiennent pas,
Destruction ou corruption, ou tentative de destruction ou corruption, de données ou d'informations qui ne vous appartiennent pas.

Engagement de l'équipe de sécurité de salesforce.com :

Envers tous les chercheurs en sécurité qui respectent la politique de salesforce.com en matière de rapport de vulnérabilité, l'équipe de sécurité de salesforce.com s'engage :

À répondre dans les plus brefs délais, par accusé de réception du rapport,
À fournir une estimation quant au délai nécessaire pour résoudre le problème,
À avertir la personne à l'origine du rapport une fois la vulnérabilité corrigée.

Aucune indemnisation :

Les rapports de vulnérabilités de sécurité auprès de salesforce.com ne donnent lieu à aucune indemnisation. Toute demande en ce sens sera considérée comme une violation des conditions précédemment énoncées. Si un tel événement venait à se produire, salesforce.com se réserve le droit de recourir à toutes les actions prévues par la loi.

Salesforce.com France SAS - 7, Place d'Iéna - 75116 Paris - Tél: +33 1 72 10 94 00

Copyright 2000-2012 salesforce.com, inc. Tous droits réservés Les différentes marques mentionnées appartiennent à leur propriétaire respectif.

Chat live