Divulgação responsável

DIVULGAÇÃO RESPONSÁVEL

Envie um caso de vulnerabilidade à ServiceNow

Se você encontrar uma vulnerabilidade em nossos sistemas, produtos ou infraestrutura de rede, use o nosso programa de divulgação responsável para comunicar o problema. Agradecemos a ajuda de todos na divulgação de vulnerabilidades de forma responsável.

Divulgação responsável – ServiceNow

Comunicar vulnerabilidade

Nosso compromisso

Práticas recomendadas

Diretrizes

Envios

Hall da fama

A segurança é a principal prioridade de todos

Informe qualquer problema de segurança o mais rápido possível. Faremos de tudo
para resolvê-lo rapidamente.

Quando informar problemas

Você só deve comunicar vulnerabilidades encontradas nos ativos de propriedade da ServiceNow.

Dentro do escopo

A ServiceNow não tolera a auditoria ativa da nossa infraestrutura. Comunique as vulnerabilidades enquanto descobre as propriedades da web da ServiceNow para o e-mail disclosure@servicenow.com. Solicitamos a divulgação de problemas encontrados em produtos, serviços e sistemas de propriedade da ServiceNow.

Fora do escopo

As seguintes vulnerabilidades estão fora do escopo do Programa de divulgação responsável:

Vulnerabilidades descobertas por meio de ferramentas ou verificações automatizadas

Vulnerabilidades que exigem acesso físico ao computador ou dispositivo de um usuário

Vulnerabilidades em sites de parceiros da ServiceNow

Spam ou técnicas de engenharia social

Ataques físicos contra escritórios ou datacenters da ServiceNow

Testes destrutivos, como DoS/DDoS, exaustão de recursos, cargas maliciosas destrutivas, exclusão de dados ou corrupção de dados.

Diretrizes de divulgação

Para garantir que seu envio seja avaliado, siga nossas recomendações quando for divulgar vulnerabilidades. Ajude-nos a resolver os problemas o mais rapidamente possível.

Leia as diretrizes

Envios de vulnerabilidade

Para comunicar uma vulnerabilidade, envie uma prova de conceito para nossa equipe de divulgação.

Enviar relatório

Hall da fama

Gostaríamos de compartilhar nosso apreço pelas pessoas que descobriram vulnerabilidades indiretamente em nossos sistemas.

Conheça os colaboradores

Recursos

White Papers

Securing the Now Platform (Proteção da Now Platform)

Complying with the GDPR (Conformidade com o GDPR)

Declarações

International Data Transfers FAQ (Perguntas frequentes sobre transferências internacionais de dados)

Data Processing Addendum (Adendo sobre processamento de dados)

Blogs

3 Ways to Manage Digital Risk in any Organization (3 maneiras de gerenciar o risco digital em qualquer organização)

Privacy Management: How to Proactively Manage Risk and Sustain Compliance (Como gerenciar proativamente os riscos e manter a conformidade)

Why ServiceNow is Investing in Our European Customers (Por que a ServiceNow está investindo em nossos clientes europeus)

Páginas da Web

ServiceNow Governance, Risk, and Compliance

Código de Ética

Gestão de privacidade

 Conheça mais

A ServiceNow ajuda os clientes a se defenderem contra ameaças à segurança, a protegerem seus dados e a cumprirem as crescentes exigências globais.

Saiba como

Segurança

Privacidade

Conformidade

Agentes de IA

IT Service Management

Torre de controle de IA da ServiceNow

IT Operations Management

Customer Service Management

Gestão estratégica de portfólios (SPM)

IT Asset Management

Governança, risco e conformidade

Operações de segurança

Gestão de serviços de campo

Prestação de serviços de RH

Central do funcionário

IA

Dados

Fluxos de trabalho

Experiência de IA

Infraestrutura

RaptorDB

Agentes de IA

Torre de controle de IA da ServiceNow

Segurança

App Engine

ServiceNow Store

IA responsável

Ofereça melhores experiências

Resolva problemas mais rapidamente

Crie e automatize fluxos de trabalho

Arquitetura empresarial

Espaço de operações de serviços

Pacote de governança de nuvem

Gestão de tecnologia operacional

IT Asset Management

IT Operations Management

IT Service Management

Observabilidade de nuvem da ServiceNow

Gestão estratégica de portfólios (SPM)

Experiência digital do usuário final

Customer Service Management

Gestão de serviços de campo

Gestão de vendas e pedidos

Configuração preço e cotação (CPQ)

Operações de serviços financeiros (FSO)

Gestão de serviços de assistência médica e ciências biológicas

Gestão de vendas e pedidos para provedores de tecnologia

Gestão de vendas e pedidos para telecomunicações

Serviços digitais para setor público

Gestão de serviços de telecomunicações

Gestão de serviços de provedores de tecnologia

Operações de segurança

Resposta a incidentes de segurança

Resposta a vulnerabilidades

Central de segurança de inteligência contra ameaças

Gestão integrada de riscos

Gestão de risco de terceiros

Controle de posturas de segurança

Gestão de privacidade

Prestação de serviços de RH

Desenvolvimento de talentos

Prestação de serviços jurídicos

Prestação de serviços no local de trabalho

App Engine

IntegrationHub

Operações de contas a pagar

Sourcing and Procurement Operations

Operações do ciclo de vida do fornecedor

Automotivo

Setor bancário

Bens de consumo embalados

Saúde

Seguros

Ciências da vida

Produção

Sem fins lucrativos

Setor público

Varejo

Provedores de tecnologia

Telecom

Treinamento e certificação

Capacite sua equipe

Programas de qualificação

X: http://x.com/akashrajput15

LinkedIn: https://www.linkedin.com/in/akashrajput/

HackerOne: https://hackerone.com/naaash

LinkedIn: https://www.linkedin.com/in/avinashsudheer