DIVULGAZIONE RESPONSABILE Segnalare una vulnerabilità a ServiceNow Qualora dovessi scoprire una vulnerabilità nei nostri sistemi, prodotti o nell'infrastruttura di rete, puoi usare il nostro Programma di divulgazione responsabile per la segnalazione. Apprezziamo sempre l'aiuto nella divulgazione responsabile delle vulnerabilità.
Divulgazione responsabile - ServiceNow Segnala vulnerabilità Il nostro impegno Best practice Linee guida Presentazioni Hall of Fame
La sicurezza è la priorità assoluta di tutti Segnala eventuali problemi potenziali di sicurezza il prima possibile. Ci adopereremo
al meglio delle nostre possibilità per risolvere rapidamente il problema.
Quando segnalare i problemi Segnala solo le vulnerabilità rilevate negli asset di proprietà di ServiceNow.
In contesto ServiceNow non autorizza l'esecuzione di audit sulla propria infrastruttura. Quando esplori le proprietà Web di ServiceNow, segnala le vulnerabilità all'indirizzo disclosure@servicenow.com. Richiediamo la divulgazione di problemi riscontrati su prodotti, servizi e sistemi di proprietà di ServiceNow.
Fuori contesto Le seguenti vulnerabilità non rientrano nell'ambito del Programma di divulgazione responsabile: Vulnerabilità individuate tramite scansioni o strumenti automatizzati Vulnerabilità che richiedono l'accesso fisico al computer o al dispositivo di un utente Vulnerabilità nei siti partner di ServiceNow Tecniche di spam o di ingegneria sociale Attacchi fisici contro uffici o data center ServiceNow Test distruttivi come DoS/DDoS, esaurimento delle risorse, payload distruttivi, eliminazione o corruzione dei dati
Linee guida per la creazione di report Per assicurarti che l'invio venga esaminato correttamente, segui le nostre raccomandazioni quando divulghi le vulnerabilità. Aiutaci a risolvere i problemi il più rapidamente possibile. 
 Leggi le linee guida
Segnalazioni di vulnerabilità Per segnalare una vulnerabilità, invia una segnalazione (con una prova della vulnerabilità) al nostro team responsabile della divulgazione.
 Invia report
Hall of Fame Desideriamo condividere il nostro apprezzamento per le persone che hanno indirettamente scoperto vulnerabilità nei nostri sistemi.
 Incontra i collaboratori
Risorse White paper La sicurezza nella Now Platform Conformità con il GDPR Dichiarazioni Domande frequenti sui trasferimenti di dati internazionali Addendum sul trattamento dei dati Blog Tre modi per gestire il rischio digitale in qualsiasi organizzazione Gestione della privacy: come gestire in modo proattivo i rischi e sostenere la conformità Perché ServiceNow investe nella clientela europea Pagine Web Governance, Rischio e Conformità di ServiceNow Codice etico Gestione della privacy
 Maggiori informazioni ServiceNow aiuta la clientela a difendersi dalle minacce alla sicurezza, a proteggere i propri dati e a rispettare i requisiti globali in continua evoluzione. 
 Scopri come Sicurezza Privacy Conformità
Linee guida

Per la segnalazione di vulnerabilità, segui le linee guida di seguito:

  • Segnala eventuali problemi potenziali di sicurezza il prima possibile. ServiceNow si adopererà al meglio delle sue possibilità per risolvere rapidamente il problema.
  • Fornisci dettagli sufficienti per riprodurre la vulnerabilità, incluso il modello di verifica.
  • L'uso di ReproNow per dimostrare la riproducibilità dei problemi è consigliato, ma non obbligatorio.
  • Non divulgare in pubblico o a terzi i problemi riscontrati fino a quando ServiceNow non li avrà risolti.
  • Ti invitiamo ad agire in buona fede per evitare violazioni della privacy, distruzione di dati e interruzione o degrado del nostro servizio. Interagisci solo utilizzando gli account in tuo possesso o con l'esplicita autorizzazione del detentore dell'account.
  • Dalle informazioni relative a una vulnerabilità corretta elimina qualsiasi testo o immagine che possa identificare il programma o i clienti ServiceNow.
  • Non partecipare ad attività di ingegneria sociale o phishing nei confronti di clienti o dipendenti.
  • Non richiedere compensi per tempo e materiali o per le vulnerabilità individuate attraverso il Programma di divulgazione responsabile.
Hall of Fame

Akash Rajput

Twitter: http://twitter.com/akashrajput15

LinkedIn: https://www.linkedin.com/in/akashrajput/

Alex Chapman

Twitter: https://twitter.com/ajxchapman

Aman Rawat

Twitter: http://twitter.com/theamanrawat

Avinash Sudheer

HackerOne: https://hackerone.com/naaash

LinkedIn: https://www.linkedin.com/in/avinashsudheer

Billy Sheppard

Twitter: https://twitter.com/GoatSniff

Dane Henshall

LinkedIn: https://www.linkedin.com/in/henshall/

DiMaX (dmxjon)

Twitter: https://twitter.com/dmxjon

Gaurang Maheta

LinkedIn: https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn

LinkedIn: https://www.linkedin.com/in/servicenow-ninja/

Sito Web: https://www.cbc-faruhn.com/

Imran Huda

Linkedin: https://www.linkedin.com/in/imranhudaa

HackerOne: https://hackerone.com/imranhudaa

Twitter: https://twitter.com/imranhudaa

Ivan Barsukov

Linkedin: https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal

E-mail: Kr1shna4garwal@proton.me

LinkedIn: https://www.linkedin.com/in/kr1shna4garwal

LTiDi - FlySec

HackerOne: https://hackerone.com/ltidi

Lukasz Plonka

Sito Web: https://hackerone.com/l_p

Mert Tasci

Sito Web: https://mert.ninja

Manoj Sharma

Twitter: https://twitter.com/predator_97x

Manimaran Damodaran

LinkedIn: https://www.linkedin.com/in/🇮🇳-manimaran-damodaran-568b6932

Mariia Aleksandrova (Zophi)

Sito Web: https://hackerone.com/zophi

Mrityunjoy Biswas

Linkedin: https://www.linkedin.com/in/mrityunjoy-biswas/

Twitter: https://twitter.com/mitunjoy11

Nick Sessa

Linkedin: https://www.linkedin.com/in/nicksessa/

Oliver Bachtik

LinkedIn: https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav

E-mail: pranavpyadav55n@gmail.com

Sviluppo SN

Blog: https://SNProTips.com

Steven Williams

LinkedIn: https://www.linkedin.com/in/sw90/

Tomáš Tintěra

LinkedIn: https://www.linkedin.com/in/trosos

HackerOne: https://hackerone.com/trosos

Tim Woodruff

LinkedIn: https://li.snc.guru

Tim Woodruff

Twitter: http://www.twitter.com/TheTimWoodruff

Tomasz Holeksa

LinkedIn: https://linkedin.com/in/tomasz-holeksa/

Yash Sharma

LinkedIn: https://www.linkedin.com/in/yash-sharma-2a1aa7178
Hall of Fame

Akash Rajput

Twitter: http://twitter.com/akashrajput15
LinkedIn: https://www.linkedin.com/in/akashrajput/

Aman Rawat

Twitter: http://twitter.com/theamanrawat

Alex Chapman

Twitter: https://twitter.com/ajxchapman

Avinash Sudheer

HackerOne: https://hackerone.com/naaash
LinkedIn: https://www.linkedin.com/in/avinashsudheer

Billy Sheppard

Twitter: https://twitter.com/GoatSniff

Dane Henshall

LinkedIn: https://www.linkedin.com/in/henshall/

DiMaX (dmxjon)

Twitter: https://twitter.com/dmxjon

Dimitrios Valsamaras

X (Twitter): https://x.com/Ch0pin

Gaurang Maheta

LinkedIn: https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn

LinkedIn: https://www.linkedin.com/in/servicenow-ninja/
Website: https://www.cbc-faruhn.com/

Imran Huda

Linkedin: https://www.linkedin.com/in/imranhudaa
HackerOne: https://hackerone.com/imranhudaa
Twitter: https://twitter.com/imranhudaa

Ivan Barsukov

Linkedin: https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal

E-mail: Kr1shna4garwal@proton.me
LinkedIn: https://www.linkedin.com/in/kr1shna4garwal

LTiDi - FlySec

HackerOne: https://hackerone.com/ltidi

Lukasz Plonka

Sito Web: https://hackerone.com/l_p

Manoj Sharma

Twitter: https://twitter.com/predator_97x

Manimaran Damodaran

LinkedIn: https://www.linkedin.com/in/manimaran-damodaran-568b6932

Mariia Aleksandrova (Zophi)

Sito Web: https://hackerone.com/zophi

Mert Tasci

Sito Web: https://mert.ninja

Mrityunjoy Biswas

Linkedin: https://www.linkedin.com/in/mrityunjoy-biswas/
Twitter: https://twitter.com/mitunjoy11

Nick Sessa

Linkedin: https://www.linkedin.com/in/nicksessa/

Oliver Bachtik

LinkedIn: https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav

E-mail: pranavpyadav55n@gmail.com

Steven Williams

LinkedIn: https://www.linkedin.com/in/sw90/

Tim Woodruff

LinkedIn: https://li.snc.guru
Twitter: http://www.twitter.com/TheTimWoodruff

Tomasz Holeksa

LinkedIn: https://linkedin.com/in/tomasz-holeksa/

Tomáš Tintěra

LinkedIn: https://www.linkedin.com/in/trosos
HackerOne: https://hackerone.com/trosos

Yash Sharma

LinkedIn: https://www.linkedin.com/in/yash-sharma-2a1aa7178