Signalez tout problème de sécurité potentiel dès que possible. ServiceNow mettra tout en œuvre pour le résoudre rapidement. 

Fournissez suffisamment de détails pour reproduire la vulnérabilité, y compris la preuve de concept. 

L’utilisation de ReproNow pour démontrer la reproductibilité des problèmes est encouragée, mais pas obligatoire. 

Veuillez ne pas divulguer un problème au public ou à un tiers avant que ServiceNow ne l’ait résolu. 

Faites votre possible pour éviter les violations de la vie privée, la destruction des données et l’interruption ou la dégradation de notre service. N’interagissez qu’avec les comptes que vous possédez ou ceux pour lesquels vous disposez de l’autorisation explicite du titulaire. 

Anonymisez tout langage ou toute image permettant d’identifier le programme ou les clients de ServiceNow à partir d’informations concernant une vulnérabilité corrigée. 

Ne vous engagez pas dans des tests disruptifs (comme le DoS) ou toute action qui pourraient avoir une incidence sur la confidentialité, l’intégrité ou la disponibilité de l’information et des systèmes.