Salesforce.com 弱點報告政策

salesforce.com 安全小組認可獨立的安全研究員在網際網路安全性方面所扮演的重要角色。保護客戶資料的安全是我們的首要任務,而且我們鼓勵使用者能負起報告網站或應用程式中所找到之任何弱點的責任。Salesforce.com 竭力搭配安全社群的運作,以確認及回應回報給我們的任何潛在弱點。除此以外,salesforce.com 保證不會針對潛入或企圖潛入系統的安全研究員採取法律行動,前提是安全研究員必須遵守以下條件。

測試安全性弱點:

針對使用試用版或 Developer 版的組織 (例項) 進行線上服務的所有弱點測試,將客戶資料的風險降到最低。

報告潛在安全性弱點:

  • 傳送電子郵件到 security@salesforce.com 即可私下與 salesforce.com 分享可疑弱點的詳細資料
  • 提供可疑弱點的完整詳細資料,如此 salesforce.com 安全小組才能驗證及重現問題

Salesforce.com 不允許下列幾種安全研究類型:

  • 造成或試圖造成阻絕服務攻擊 (DoS) 情況
  • 存取或試圖存取不屬於您的資料或資訊
  • 破壞或損毀,或者試圖破壞或損毀不屬於您的資料或資訊

salesforce.com 安全小組承諾:

針對遵循這項 Salesforce.com 弱點報告政策的所有安全研究員,salesforce.com 安全小組承諾下列事項:

  • 及時回應,確認收到您的報告
  • 提供解決弱點的預估時間範圍
  • 一旦修正弱點,馬上一一通知提出報告者

不提供津貼:

Salesforce.com 不提供津貼給報告安全性弱點的人員,這類津貼的任何要求將視同違反上述條件。若發生這類事件,salesforce.com 保留其所有法律權利。