Privacy e sicurezza

Informative sulla privacy

Ulteriori informazioni sul nostro impegno per la tutela della privacy
Aspetti importanti dell’informativa sulla privacy

Sicurezza

Scopri le nostre tecnologie e procedure di sicurezza
Ulteriori informazioni ›

Vulnerabilità

Verifica della sicurezza e norme di segnalazione
Ulteriori informazioni ›

 

 

Informativa sullasicurezza

Salesforce.com utilizza alcune delle più avanzate tecnologie oggi disponibili per la sicurezza Internet. Eseguendo l'accesso al nostro sito con la tecnologia Secure Socket Layer (SSL), quale standard di settore, le tue informazioni sono protette tramite l'autenticazione server e la crittografia dei dati, garantendoti la totale protezione e sicurezza dei tuoi dati e l'accessibilità a questi da parte di soli utenti registrati della tua azienda. I tuoi dati saranno completamente inaccessibili ai tuoi correnti.

Salesforce.com fornisce a ogni utente aziendale un nome utente e una password unici che devono essere inseriti ogni volta che si desidera effettuare l'accesso. Salesforce.com emette un "cookie" di sessione solo per registrare informazioni di autenticazione criptate per la durata di una sessione specifica. Il "cookie" di sessione non include il nome utente o la relativa password. Salesforce.com non utilizza "cookie" per archiviare altre informazioni riservate relative all'utente o alla sessione, piuttosto implementa ulteriori metodi di sicurezza avanzati e basati su dati dinamici e ID di sessione codificati.

Inoltre, salesforce.com lavora in un ambiente server sicuro che utilizza un firewall e altre avanzate tecnologie per prevenire interferenze o accessi da parte di esterni.

Gli analisti della sicurezza che desiderino avere informazioni su come segnalare problemi di sicurezza a salesforce.com possono consultare le nostre norme per la segnalazione di vulnerabilità.

 

Norme per la segnalazione di vulnerabilità

Il team di sicurezza di salesforce.com riconosce il ruolo fondamentale svolto dagli analisti indipendenti della sicurezza ai fini di garantire la sicurezza in Internet. La protezione dei dati dei nostri clienti è la nostra priorità principale e pertanto incoraggiamo la segnalazione responsabile delle vulnerabilità rilevate nel nostro sito o nelle nostre applicazioni. Salesforce.com si impegna a collaborare con la community degli analisti della sicurezza verificando e risolvendo tutte le potenziali vulnerabilità che ci vengono segnalate. Salesforce.com garantisce inoltre che non intraprenderà azioni legali contro i ricercatori di sicurezza che penetrino o tentino di penetrare nei nostri sistemi purché si attengano alle condizioni sotto riportate.

Testing delle vulnerabilità di sicurezza

Condurre tutti i test di vulnerabilità nei confronti delle versioni Trial (di prova) o Developer Edition (edizione per sviluppatori) dei nostri servizi online al fine di minimizzare i rischi per i dati dei nostri clienti.

Segnalazione di potenziali vulnerabilità di sicurezza

  • Condividere privatamente i dettagli di una potenziale vulnerabilità con salesforce.com inviando un’e-mail all’indirizzo security@salesforce.com
  • Fornire tutti i dettagli della potenziale vulnerabilità per consentire al team di sicurezza di salesforce.com di verificare e riprodurre il problema.

Salesforce.com non consente di effettuare i seguenti tipi di ricerche sulla sicurezza

  • Provocare, o tentare di provocare, una condizione di Denial of Service (DoS)
  • Accedere, o tentare di accedere, a dati o informazioni appartenenti a terzi
  • Distruggere o danneggiare, o tentare di distruggere o danneggiare, dati o informazioni appartenenti a terzi

Le garanzie offerte dal team di sicurezza di salesforce.com

Il team di sicurezza di salesforce.com garantisce a tutti i ricercatori di sicurezza che si attengono alle presenti Norme per la segnalazione di vulnerabilità salesforce.com quanto segue:

  • Conferma della ricezione delle segnalazioni e risposta alle segnalazioni in tempi rapidi
  • Stima del tempo necessario per risolvere la vulnerabilità segnalata
  • Comunicazione all'autore della segnalazione dell'avvenuta risoluzione della vulnerabilità

Gratuità delle segnalazioni

Salesforce.com non corrisponderà alcun compenso a chi segnala le vulnerabilità ed eventuali richieste di compensi verranno considerate una violazione delle condizioni qui riportate. In tale eventualità, salesforce.com si riserva tutti i diritti concessi dalla legge.