Privacy en beveiliging

Privacyverklaringen

Lees hoe wij belang hechten aan het beschermen van uw privacy
Samenvatting privacyverklaring ›

Beveiliging

Lees meer over onze beveiligingspraktijken en -technologieën
Lees meer›

Beveiligingsprobleem

Veiligheidstesten en rapportagebeleid
Lees meer›

 

 

Beveiligingsverklaring

Salesforce.com maakt gebruik van de meest vooruitstrevende technologie voor internetbeveiliging die vandaag beschikbaar is. Wanneer u onze site bezoekt met gebruik van SSL-technologie (Secure Socket Layer), worden uw gegevens beschermd met behulp van serververificatie en gegevensencryptie, zodat uw gegevens beveiligd en beschermd zijn en alleen voor geregistreerde gebruikers in uw organisatie beschikbaar zijn. Uw gegevens zullen niet toegankelijk zijn voor uw concurrenten.

Elke gebruiker in uw organisatie krijgt van salesforce.com een unieke gebruikersnaam en wachtwoord, die beiden moeten worden ingevoerd wanneer de gebruiker inlogt. Salesforce.com geeft een sessiecookie uit, uitsluitend voor het vastleggen van versleutelde verificatiegegevens voor de duur van een specifieke sessie. Deze sessiecookie bevat noch de gebruikersnaam noch het wachtwoord van de gebruiker. Salesforce.com gebruikt geen cookies voor het opslaan van vertrouwelijke gebruikers- en sessiegegevens, maar implementeert geavanceerdere beveiligingsmethoden die zijn gebaseerd op dynamische gegevens en gecodeerde sessie-ID's.

Bovendien wordt salesforce.com gehost in een beveiligde serveromgeving waarin een firewall en andere geavanceerde technologiën worden gebruikt om tussenkomst of toegang door derden te voorkomen.

Beveligingsonderzoekers die op zoek zijn naar informatie over het rapporten van veiligheidsissues aan salesforce.com, worden hierbij verwezen naar ons Rapportagebeleid van Kwetsbaarhedenn.

 

Rapportagebeleid van Kwetsbaarheden

Het beveiligingsteam van salesforce.com onderkent de waardevolle rol die onafhankelijke beveiligingsonderzoekers vervullen bij het onderzoeken van de veiligheid op internet. Het beveiligen van onze klantgegevens is altijd al onze hoogste prioriteit geweest en we moedigen het verantwoordelijk melden van kwetsbaarheden die eventueel in onze site of applicatie worden aangetroffenaan. Salesforce.com engageert zich zich om samen te werken met de beveiligingscommunity om alle potentiële kwetsbaarheden die aan ons worden gemeld te verifiëren en er de nodige actie aan te verbinden. Bovendien verklaart salesforce.com geen juridische stappen te ondernemen tegen beveiligingsonderzoekers die onze systemen (pogen) binnen te dringen mits zij aan onderstaande voorwaarden voldoen.

Het testen van beveiligingskwetsbaarheden

Alleen organisaties (instanties) met een Trial of een Developer Edition van onze online services mogen getest worden op kwetsbaarheden om het risico voor onze klantgegevens zo klein mogelijk te houden.

Het rapporteren van een potentiële beveiligingskwetsbaarheid:

  • • Breng ons confidentieel op de hoogte van een mogelijke kwetsbaarheid door een e-mail te sturen naar security@salesforce.com
  • Beschrijf de mogelijke kwetsbaarheid in detail zodat het beveiligingsteam van salesforce.com het probleem kan verifiëren en reproduceren

Salesforce.com verbiedt de volgende soorten beveiligingsresearch:

  • Het (trachten te) veroorzaken van een Denial of Service (DoS)-situatie
  • Het (pogen) toegang te krijgen tot gegevens of informatie waarvan u niet de eigenaar bent
  • Het vernietigen of beschadigen, of het pogen te vernietigen of beschadigen, van gegevens of informatie waarvan u niet de eigenaar bent

Het engagement van het salesforce.com-beveiligingsteam

Het salesforce.com-beveiligingsteam engageert zich ten aanzien van alle beveiligingsonderzoekers die zich houden aan dit Rapportagebeleid van Kwetsbaarheden vvan salesforce.com tot het volgende:

  • Tijdig te reageren, en daarbij deontvangst van uw rapport te bevestigen
  • Een inschatting te geven van de tijd die nodig is voor het oplossen van de kwetsbaarheid
  • Het individu dat de kwetsbaarheid rapporteerde op de hoogte te brengen wanneer de kwetsbaarheid is gerepareerd

Geen compensatie:

Salesforce.com compenseert nooit personen die een beveiligingskwetsbaarheid rapporteren en elk verzoek om een dergelijke compensatie wordt beschouwd als een inbreuk op de hierboven beschreven voorwaarden. In een dergelijk geval behoudt salesforce.com al haar wettelijke rechten.