VERANTWORTUNGSVOLLE OFFENLEGUNG Unser Ziel ist vollständige Transparenz Wenn Sie in unseren Systemen, unseren Produkten oder unserer Netzwerkinfrastruktur eine Schwachstelle entdecken, können Sie diese über unser Programm für verantwortungsvolle Offenlegung melden. Wir bedanken uns bei allen, die uns dabei unterstützen, Schwachstellen verantwortungsvoll aufzudecken.
Verantwortungsvolle Offenlegung – ServiceNow Schwachstelle melden Unsere Verpflichtung Best Practices Leitlinien Übermittlungen Hall of Fame
Sicherheit geht uns alle an Melden Sie potenzielle Sicherheitsprobleme so schnell wie möglich – und wir werden
alles tun, um sie schnell zu lösen.
Welche Probleme sollen gemeldet werden? Melden Sie nur Schwachstellen in Assets, die von ServiceNow stammen.
Im Umfang enthalten ServiceNow duldet keine aktive Überprüfung unserer Infrastruktur. Beim Besuch von ServiceNow-Webseiten können Sie Schwachstellen bei disclosure@servicenow.com melden. Wir bitten Sie, Probleme in ServiceNow-eigenen Produkten, Services und Systemen zu melden.
Nicht im Umfang enthalten Folgende Schwachstellen fallen nicht in den Zuständigkeitsbereich des Programms für verantwortungsvolle Offenlegung: Durch automatisierte Tools oder Scans entdeckte Schwachstellen Schwachstellen, die physischen Zugriff auf den Computer oder das Gerät eines Benutzers erfordern Schwachstellen von ServiceNow-Partner-Websites Spam- oder Social-Engineering-Techniken Physische Angriffe auf ServiceNow-Büros oder -Rechenzentren
Leitlinien zur Berichterstellung Um sicherzustellen, dass Ihre Meldung erfolgreich geprüft wird, befolgen Sie unsere Empfehlungen für die Offenlegung von Schwachstellen. Helfen Sie uns, Probleme so schnell wie möglich zu beheben. 
 Leitlinien lesen
Schwachstellenmeldungen Um eine Schwachstelle zu melden, senden Sie eine Meldung (mit Konzeptnachweis) an unser Offenlegungsteam.
 Bericht senden
Hall of Fame Wir möchten den Personen, die indirekt Schwachstellen in unseren Systemen entdeckt haben, unseren Dank aussprechen.
 Lernen Sie die Beitragenden kennen
Ressourcen Whitepaper Sicherheit für die Now Platform DSGVO einhalten Erklärungen Internationale Übertragung von Daten – Häufig gestellte Fragen Zusatz zur Datenverarbeitung Blogs 3 Methoden, mit denen jedes Unternehmen digitale Risiken managen kann Datenschutz-Management: Proaktives Risikomanagement und Aufrechterhaltung der Compliance Warum ServiceNow in seine europäischen Kunden investiert Webseiten ServiceNow Governance, Risk und Compliance Ethik-Kodex Datenschutz-Management
 Mehr entdecken ServiceNow unterstützt Kunden bei der Verteidigung gegen Sicherheitsbedrohungen, bei der Sicherheit ihrer Daten und bei der Einhaltung immer neuer globaler Bestimmungen. 
 So funktioniert‘s Sicherheit Datenschutz Compliance
Leitlinien

Bitte beachten Sie beim Melden von Schwachstellen die folgenden Leitlinien:

  • Melden Sie potenzielle Sicherheitsprobleme so bald wie möglich. ServiceNow wird alles tun, um das Problem schnell zu lösen. 

  • Geben Sie ausreichend Details an, um die Schwachstelle zu reproduzieren, einschließlich Konzeptnachweis. 

  • Die Verwendung von ReproNow zur Demonstration der Reproduzierbarkeit von Problemen wird empfohlen, ist aber nicht erforderlich. 

  • Bitte geben Sie kein Problem an die Öffentlichkeit oder eine Drittpartei weiter, bis ServiceNow es gelöst hat. 

  • Versuchen Sie nach Treu und Glauben, Datenschutzverletzungen, Datenvernichtung und Unterbrechung oder Verschlechterung unseres Service zu vermeiden. Interagieren Sie nur mit Ihren eigenen Konten oder mit Konten, für die Sie eine ausdrückliche Genehmigung des Kontoinhabers haben. 

  • Schwärzen Sie in Informationen über behobene Schwachstellen alle Texte oder Bilder, anhand derer das Programm oder ServiceNow-Kunden identifizierbar sind. 

  • Führen Sie keine Unterbrechungstests (z. B. DoS) oder Maßnahmen durch, die die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen und Systemen beeinträchtigen könnten. 

  • Beteiligen Sie sich nicht an Social Engineering oder Phishing von Kunden oder Mitarbeitern.
  • Bitte fordern Sie keine Vergütung für Zeit und Material oder entdeckte Schwachstellen über das Programm für verantwortungsvolle Offenlegung an. 
Hall of Fame

Akash Rajput

X: http://x.com/akashrajput15

LinkedIn: https://www.linkedin.com/in/akashrajput/

Alex Chapman

X: https://x.com/ajxchapman

Aman Rawat

X: http://x.com/theamanrawat

Avinash Sudheer

HackerOne: https://hackerone.com/naaash

LinkedIn: https://www.linkedin.com/in/avinashsudheer

Billy Sheppard

X: https://x.com/GoatSniff

Dane Henshall

LinkedIn: https://www.linkedin.com/in/henshall/

DiMaX (dmxjon)

X: https://x.com/dmxjon

Gaurang Maheta

LinkedIn: https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn

LinkedIn: https://www.linkedin.com/in/servicenow-ninja/

Website: https://www.cbc-faruhn.com/

Imran Huda

Linkedin: https://www.linkedin.com/in/imranhudaa

HackerOne: https://hackerone.com/imranhudaa

X: https://x.com/imranhudaa

Ivan Barsukov

Linkedin: https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal

E-Mail: Kr1shna4garwal@proton.me

LinkedIn: https://www.linkedin.com/in/kr1shna4garwal

LTiDi – FlySec

HackerOne: https://hackerone.com/ltidi

Lukasz Plonka

Website: https://hackerone.com/l_p

Mert Tasci

Website: https://mert.ninja

Manoj Sharma

X: https://x.com/predator_97x

Manimaran Damodaran

LinkedIn: https://www.linkedin.com/in/-manimaran-damodaran-568b6932

Mariia Aleksandrova (Zophi)

Website: https://hackerone.com/zophi

Mrityunjoy Biswas

Linkedin: https://www.linkedin.com/in/mrityunjoy-biswas/

X: https://x.com/mitunjoy11

Oliver Bachtik

LinkedIn: https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav

E-Mail: pranavpyadav55n@gmail.com

SN-Entwicklung

Blog: https://SNProTips.com

Steven Williams

LinkedIn: https://www.linkedin.com/in/sw90/

Tomáš Tintěra

LinkedIn: https://www.linkedin.com/in/trosos

HackerOne: https://hackerone.com/trosos

Tim Woodruff

LinkedIn: https://li.snc.guru

Tim Woodruff

X: http://www.x.com/TheTimWoodruff

Tomasz Holeksa

LinkedIn: https://linkedin.com/in/tomasz-holeksa/

Yash Sharma

LinkedIn: https://www.linkedin.com/in/yash-sharma-2a1aa7178
Hall of Fame

Akash Rajput

X: http://x.com/akashrajput15
LinkedIn: https://www.linkedin.com/in/akashrajput/

Aman Rawat

X: http://x.com/theamanrawat

Alex Chapman

X: https://x.com/ajxchapman

Avinash Sudheer

HackerOne: https://hackerone.com/naaash
LinkedIn: https://www.linkedin.com/in/avinashsudheer

Billy Sheppard

X: https://x.com/GoatSniff

Dane Henshall

LinkedIn: https://www.linkedin.com/in/henshall/

DiMaX (dmxjon)

X: https://x.com/dmxjon

Gaurang Maheta

LinkedIn: https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn

LinkedIn: https://www.linkedin.com/in/servicenow-ninja/
Website: https://www.cbc-faruhn.com/

Imran Huda

Linkedin: https://www.linkedin.com/in/imranhudaa
HackerOne: https://hackerone.com/imranhudaa
X: https://x.com/imranhudaa

Ivan Barsukov

Linkedin: https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal

E-Mail: Kr1shna4garwal@proton.me
LinkedIn: https://www.linkedin.com/in/kr1shna4garwal

LTiDi – FlySec

HackerOne: https://hackerone.com/ltidi

Lukasz Plonka

Website: https://hackerone.com/l_p

Manoj Sharma

X: https://x.com/predator_97x

Manimaran Damodaran

LinkedIn: https://www.linkedin.com/in/manimaran-damodaran-568b6932

Mariia Aleksandrova (Zophi)

Website: https://hackerone.com/zophi

Mert Tasci

Website: https://mert.ninja

Mrityunjoy Biswas

Linkedin: https://www.linkedin.com/in/mrityunjoy-biswas/
X: https://x.com/mitunjoy11

Oliver Bachtik

LinkedIn: https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav

E-Mail: pranavpyadav55n@gmail.com

Steven Williams

LinkedIn: https://www.linkedin.com/in/sw90/Tim Woodruff

LinkedIn: https://li.snc.guru
X: http://www.x.com/TheTimWoodruff

Tomasz Holeksa

LinkedIn: https://linkedin.com/in/tomasz-holeksa/

Tomáš Tintěra

LinkedIn: https://www.linkedin.com/in/trosos
HackerOne: https://hackerone.com/trosos

Yash Sharma

LinkedIn: https://www.linkedin.com/in/yash-sharma-2a1aa7178