Segnala eventuali problemi potenziali di sicurezza il prima possibile. ServiceNow si adopererà al meglio delle sue possibilità per risolvere rapidamente il problema. 

Fornisci dettagli sufficienti per riprodurre la vulnerabilità, inclusa la proof of concept. 

L'uso di ReproNow per dimostrare la riproducibilità dei problemi è consigliato, ma non obbligatorio. 

Non divulgare in pubblico o a terzi i problemi riscontrati fino a quando ServiceNow non li avrà risolti. 

Ti invitiamo ad agire in buona fede per evitare violazioni della privacy, distruzione di dati e interruzione o degrado del nostro servizio. Interagisci solo utilizzando gli account in tuo possesso o con l'esplicita autorizzazione del detentore dell'account. 

Dalle informazioni relative a una vulnerabilità corretta elimina qualsiasi testo o immagine che possa identificare il programma o i clienti ServiceNow. 

Non eseguire test in grado di causare interruzioni (ad esempio DoS) o qualsiasi azione che possa influire sulla confidenzialità, sull'integrità o sulla disponibilità di informazioni e sistemi.