DIVULGAÇÃO RESPONSÁVEL Estamos comprometidos com a total transparência Se você encontrar uma vulnerabilidade em nossos sistemas, produtos ou infraestrutura de rede, use o nosso programa de divulgação responsável para comunicar o problema. Agradecemos a ajuda de todos na divulgação de vulnerabilidades de forma responsável.
Divulgação responsável – ServiceNow Comunicar vulnerabilidade Nosso compromisso Práticas recomendadas Diretrizes Envios Hall da fama
A segurança é a principal prioridade de todos Relate qualquer possível problema de segurança o mais rápido possível, e nós faremos
todos os esforços para resolvê-lo rapidamente.
Quando informar problemas Você só deve comunicar vulnerabilidades encontradas nos ativos de propriedade da ServiceNow.
Dentro do escopo A ServiceNow não tolera a auditoria ativa da nossa infraestrutura. Comunique as vulnerabilidades que encontrar enquanto explora as propriedades da web da ServiceNow para o e-mail disclosure@servicenow.com. Solicitamos a divulgação de problemas encontrados em produtos, serviços e sistemas de propriedade da ServiceNow.
Fora do escopo As seguintes vulnerabilidades estão fora do escopo do Programa de divulgação responsável: Vulnerabilidades descobertas por meio de ferramentas ou verificações automatizadas Vulnerabilidades que exigem acesso físico ao computador ou dispositivo de um usuário Vulnerabilidades em sites de parceiros da ServiceNow Spam ou técnicas de engenharia social Ataques físicos contra escritórios ou datacenters da ServiceNow
Diretrizes de divulgação Para garantir que seu envio seja avaliado, siga nossas recomendações quando for divulgar vulnerabilidades. Ajude-nos a resolver os problemas o mais rapidamente possível. 
 Leia as diretrizes
Envios de vulnerabilidade Para comunicar uma vulnerabilidade, envie uma prova de conceito para nossa equipe de divulgação.
 Enviar relatório
Hall da fama Gostaríamos de compartilhar nosso apreço pelas pessoas que descobriram vulnerabilidades indiretamente em nossos sistemas.
 Conheça os colaboradores
Recursos White papers Securing the Now Platform (Proteção da Now Platform) Complying with the GDPR (Conformidade com o GDPR) Declarações International Data Transfers FAQ (Perguntas frequentes sobre transferências internacionais de dados) Data Processing Addendum (Adendo sobre processamento de dados) Blogs 3 Ways to Manage Digital Risk in any Organization (3 maneiras de gerenciar o risco digital em qualquer organização) Privacy Management: How to Proactively Manage Risk and Sustain Compliance (Como gerenciar proativamente os riscos e manter a conformidade) Why ServiceNow is Investing in our European Customers (Por que a ServiceNow está investindo em nossos clientes europeus) Páginas da Web ServiceNow Governance, Risk, and Compliance Código de Ética Gestão de privacidade
 Conheça mais A ServiceNow ajuda os clientes a se defenderem contra ameaças à segurança, a protegerem seus dados e a cumprirem as crescentes exigências globais. 
 Saiba como Segurança Privacidade Conformidade
Diretrizes

Siga as diretrizes abaixo ao divulgar vulnerabilidades:

  • Informe qualquer possível problema de segurança o mais rápido possível. A ServiceNow adotará todos os esforços para resolver rapidamente o problema. 

  • Forneça detalhes suficientes para reproduzir a vulnerabilidade, incluindo prova de conceito. 

  • O uso do ReproNow é recomendado, mas não exigido, para demonstrar a reprodutibilidade dos problemas. 

  • Não revele um problema ao público ou a terceiros até que a ServiceNow o resolva. 

  • Procure evitar violações de privacidade, destruição de dados e interrupção ou degradação de nossos serviços. Interaja apenas com contas de sua propriedade ou contas para as quais você tenha permissão explícita do titular. 

  • Remova das informações sobre uma vulnerabilidade corrigida quaisquer textos ou imagens que possam identificar o programa ou os clientes da ServiceNow. 

  • Não se envolva em testes disruptivos (como DoS) ou qualquer ação que possa afetar a confidencialidade, a integridade ou a disponibilidade de informações e sistemas. 

  • Não faça engenharia social ou phishing de clientes ou funcionários.
  • Não solicite compensação por tempo e materiais ou vulnerabilidades descobertas por meio do Programa de divulgação responsável. 
Hall da fama

Akash Rajput

X: http://x.com/akashrajput15

LinkedIn: https://www.linkedin.com/in/akashrajput/

Alex Chapman

X: https://x.com/ajxchapman

Aman Rawat

X: http://x.com/theamanrawat

Avinash Sudheer

HackerOne: https://hackerone.com/naaash

LinkedIn: https://www.linkedin.com/in/avinashsudheer

Billy Sheppard

X: https://x.com/GoatSniff

Dane Henshall

LinkedIn: https://www.linkedin.com/in/henshall/

DiMaX (dmxjon)

X: https://x.com/dmxjon

Gaurang Maheta

LinkedIn: https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn

LinkedIn: https://www.linkedin.com/in/servicenow-ninja/

Site: https://www.cbc-faruhn.com/

Imran Huda

Linkedin: https://www.linkedin.com/in/imranhudaa

HackerOne: https://hackerone.com/imranhudaa

X: https://x.com/imranhudaa

Ivan Barsukov

Linkedin: https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal

E-mail: Kr1shna4garwal@proton.me

LinkedIn: https://www.linkedin.com/in/kr1shna4garwal

LTiDi – FlySec

HackerOne: https://hackerone.com/ltidi

Lukasz Plonka

Site: https://hackerone.com/l_p

Mert Tasci

Site: https://mert.ninja

Manoj Sharma

X: https://x.com/predator_97x

Manimaran Damodaran

LinkedIn: https://www.linkedin.com/in/-manimaran-damodaran-568b6932

Mariia Aleksandrova (Zophi)

Site: https://hackerone.com/zophi

Mrityunjoy Biswas

Linkedin: https://www.linkedin.com/in/mrityunjoy-biswas/

X: https://x.com/mitunjoy11

Oliver Bachtik

LinkedIn: https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav

E-mail: pranavpyadav55n@gmail.com

SN Development

Blog: https://SNProTips.com

Steven Williams

LinkedIn: https://www.linkedin.com/in/sw90/

Tomáš Tintěra

LinkedIn: https://www.linkedin.com/in/trosos

HackerOne: https://hackerone.com/trosos

Tim Woodruff

LinkedIn: https://li.snc.guru

Tim Woodruff

X: http://www.x.com/TheTimWoodruff

Tomasz Holeksa

LinkedIn: https://linkedin.com/in/tomasz-holeksa/

Yash Sharma

LinkedIn: https://www.linkedin.com/in/yash-sharma-2a1aa7178
Hall da fama

Akash Rajput

X: http://x.com/akashrajput15
LinkedIn: https://www.linkedin.com/in/akashrajput/

Aman Rawat

X: http://x.com/theamanrawat

Alex Chapman

X: https://x.com/ajxchapman

Avinash Sudheer

HackerOne: https://hackerone.com/naaash
LinkedIn: https://www.linkedin.com/in/avinashsudheer

Billy Sheppard

X: https://x.com/GoatSniff

Dane Henshall

LinkedIn: https://www.linkedin.com/in/henshall/

DiMaX (dmxjon)

X: https://x.com/dmxjon

Gaurang Maheta

LinkedIn: https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn

LinkedIn: https://www.linkedin.com/in/servicenow-ninja/
Site: https://www.cbc-faruhn.com/

Imran Huda

Linkedin: https://www.linkedin.com/in/imranhudaa
HackerOne: https://hackerone.com/imranhudaa
X: https://x.com/imranhudaa

Ivan Barsukov

Linkedin: https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal

E-mail: Kr1shna4garwal@proton.me
LinkedIn: https://www.linkedin.com/in/kr1shna4garwal

LTiDi – FlySec

HackerOne: https://hackerone.com/ltidi

Lukasz Plonka

Site: https://hackerone.com/l_p

Manoj Sharma

X: https://x.com/predator_97x

Manimaran Damodaran

LinkedIn: https://www.linkedin.com/in/manimaran-damodaran-568b6932

Mariia Aleksandrova (Zophi)

Site: https://hackerone.com/zophi

Mert Tasci

Site: https://mert.ninja

Mrityunjoy Biswas

Linkedin: https://www.linkedin.com/in/mrityunjoy-biswas/
X: https://x.com/mitunjoy11

Oliver Bachtik

LinkedIn: https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav

E-mail: pranavpyadav55n@gmail.com

Steven Williams

LinkedIn: https://www.linkedin.com/in/sw90/Tim Woodruff

LinkedIn: https://li.snc.guru
X: http://www.x.com/TheTimWoodruff

Tomasz Holeksa

LinkedIn: https://linkedin.com/in/tomasz-holeksa/

Tomáš Tintěra

LinkedIn: https://www.linkedin.com/in/trosos
HackerOne: https://hackerone.com/trosos

Yash Sharma

LinkedIn: https://www.linkedin.com/in/yash-sharma-2a1aa7178