Signalez tout problème de sécurité potentiel dès que possible.ServiceNow mettra tout en œuvre pour résoudre rapidement le problème. 

Fournissez suffisamment de détails pour reproduire la vulnérabilité, y compris une preuve de concept. 

L’utilisation de ReproNow pour démontrer la reproductibilité des problèmes est encouragée, mais n’est pas obligatoire. 

Veuillez ne pas divulguer un problème au public ou à un tiers avant que ServiceNow ne l’ait résolu. 

Faites un effort sincère pour éviter les violations de la vie privée, la destruction de données et l’interruption ou la dégradation de notre service.N’interagissez qu’avec des comptes dont vous êtes propriétaire ou avec des comptes pour lesquels vous avez l’autorisation explicite du titulaire du compte. 

Éliminez tout langage ou image susceptible d’identifier le programme ou les clients de ServiceNow à partir d’informations sur une vulnérabilité corrigée. 

Ne vous livrez pas à des tests perturbateurs (tels que le déni de service) ou à toute action susceptible d’avoir un impact sur la confidentialité, l’intégrité ou la disponibilité des informations et des systèmes.