Privacidad y seguridad

Declaraciones de privacidad

Conozca nuestro compromiso en relación con la protección de la privacidad
Aspectos más destacados de la declaración de privacidad ›

Seguridad

Lea sobre nuestras tecnologías y prácticas de seguridad
Obtenga más información ›

Vulnerabilidad

Pruebas de seguridad y políticas de información
Obtenga más información ›

 

 

Declaración de seguridad

Salesforce.com utiliza algunas de las tecnologías más avanzadas para la seguridad en Internet disponibles en la actualidad. Cuando usted accede a nuestro sitio usando la tecnología de Nivel de socket seguro (SSL), su información se protege usando la autenticación del servidor y el cifrado de datos, lo que garantiza que sus datos estén seguros, protegidos y disponibles solamente para los usuarios registrados de su organización. Sus datos serán completamente inaccesibles para la competencia.

Salesforce.com le brinda a cada usuario de su organización un nombre de usuario y una contraseña únicos que deben introducirse cada vez que el usuario inicia sesión. Salesforce.com emite únicamente una "cookie" de sesión a fin de registrar la información de autenticación para la duración de una sesión específica. La "cookie" de sesión no incluye el nombre de usuario o la contraseña de este. Salesforce.com no usa "cookies" para almacenar otra información confidencial de sesión o usuario; en cambio, implementa métodos de seguridad más avanzados basados en datos dinámicos e Id. de sesión codificados.

Además, salesforce.com se hospeda en un entorno de servidor seguro que usa un firewall y otras tecnologías avanzadas para evitar la interferencia o el acceso de intrusos externos.

Los investigadores de seguridad que busquen información sobre cómo informar problemas de seguridad a salesforce.com deben revisar nuestra "Política de información sobre vulnerabilidades".

 

Política de información sobre vulnerabilidades

El equipo de seguridad de salesforce.com reconoce el valioso papel que representan los investigadores de seguridad independientes para la seguridad en Internet. El mantenimiento de la seguridad de los datos de nuestros clientes es nuestra prioridad, e instamos a informar responsablemente cualquier vulnerabilidad que se encuentre en nuestro sitio o aplicación. Salesforce.com se compromete a trabajar con la comunidad de la seguridad para verificar y responder a cualquier vulnerabilidad potencial de la que se nos informe. Del mismo modo, salesforce.com promete no iniciar ninguna acción legal contra investigadores de seguridad que penetren o intenten penetrar en nuestros sistemas siempre que cumplan las siguientes condiciones.

Prueba de vulnerabilidades de seguridad

Dirigir todas las pruebas de vulnerabilidad contra organizaciones de prueba o de Developer Edition (instancias) de nuestros servicios en línea para reducir al mínimo el riesgo sobre los datos de nuestros clientes.

Para informar de una vulnerabilidad de seguridad potencial

  • Comparta privadamente los detalles de la vulnerabilidad sospechada con salesforce.com enviando un mensaje de correo electrónico a security@salesforce.com
  • Proporcione los detalles completos de la vulnerabilidad sospechada, de modo que el equipo de seguridad de salesforce.com valide y reproduzca el problema

Salesforce.com no permite los siguientes tipos de investigaciones de seguridad

  • Provocación o intento de provocación de una anomalía de Denegación de servicio (DoS)
  • Acceso o intento de acceso a datos o información que no sea de su propiedad
  • Destrucción o daño o intento de destrucción o daño de datos o información que no sea de su propiedad

El compromiso del equipo de seguridad de salesforce.com

Para todos los investigadores de seguridad que sigan esta Política de información sobre vulnerabilidades de salesforce.com, el equipo de seguridad de salesforce.com se compromete a lo siguiente:

  • A responder de forma oportuna, acusando recibo de su informe
  • A proporcionar un espacio de tiempo aproximado para resolver la vulnerabilidad
  • A notificar a la persona que ha informado cuando la vulnerabilidad se haya corregido

Sin compensación económica

Salesforce.com no compensa económicamente a las personas por informar de una vulnerabilidad de seguridad, y cualquier solicitud de dicha compensación se considerará una infracción de las anteriores condiciones. En dicho caso, salesforce.com se reserva sus derechos legales.