責任のある開示 完全な透明性への当社の取り組み 当社のシステム、製品、ネットワークインフラストラクチャで脆弱性を発見した場合は、当社の責任ある開示プログラムを利用して報告することができます。責任を持って脆弱性を開示くださるよう、皆様のご協力をお願いいたします。
責任のある開示 - ServiceNow 脆弱性を報告 ServiceNow の取り組み ベストプラクティス ガイドライン 送信 栄誉の殿堂
セキュリティはすべての人の最優先事項 潜在的なセキュリティの問題があれば、できるだけ早く報告してください。
迅速に解決できるよう全力を尽くします。
問題を報告するタイミング ServiceNow が所有する資産で発見された脆弱性のみを報告してください。
スコープの範囲内 ServiceNow は、当社のインフラストラクチャを積極的に監査することは容認していません。ServiceNow の Web 上の資産の閲覧時に、disclosure@servicenow.com 宛に脆弱性を報告してください。ServiceNow が所有する製品、サービス、システムで発見された問題を開示くださるようお願いいたします。
スコープの範囲外 以下の脆弱性は、責任ある開示プログラムの対象外です。 自動化ツールやスキャンによって検出された脆弱性 ユーザーのコンピューターやデバイスへの物理的なアクセスが必要な脆弱性 ServiceNow パートナーサイトの脆弱性 スパムやソーシャルエンジニアリング技術 ServiceNow オフィスやデータセンターに対する物理的な攻撃
レポートガイドライン 提出された書類が適切に審査されるように、脆弱性を開示する際には、当社の推奨事項に従ってください。 問題をできるだけ早く解決するためにご協力をお願いいたします。 
 ガイドラインを読む
脆弱性の報告 脆弱性を報告するには、当社の開示チームに提出書類 (概念実証を含む) を送付してください。
 レポートを送信
栄誉の殿堂 当社のシステムの脆弱性を間接的に発見してくださった個人の方々に感謝の意を表します。
 貢献者の紹介
リソース ホワイトペーパー お客様のデータの保護 『Now Platform の保護』 GDPR に適合する 記述 『International Data Transfers FAQ (国際的なデータ移転に関する FAQ)』 Data Processing Addendum (データ処理補遺) ブログ 3 Ways to Manage Digital Risk in any Organization (あらゆる組織でデジタルリスクを管理するための 3 つの方法) 「Privacy Management: How to Proactively Manage Risk and Sustain Compliance (プライバシー管理:プロアクティブにリスクを管理しコンプライアンスを維持する方法)」 Why ServiceNow is Investing in Our European Customers (ServiceNow が欧州のお客様に向けて投資している理由) Web ページ ServiceNow ガバナンス、リスク、コンプライアンス 倫理規範 プライバシー管理
 詳細はこちら ServiceNow は、お客様がセキュリティの脅威から身を守り、データを保護して、進化する国際的な義務に準拠するのを支援します。 
 詳しく知る セキュリティ プライバシー コンプライアンス
ガイドライン

脆弱性についてご報告いただく際は、以下のガイドラインに従ってください。

  • 潜在的なセキュリティの問題をできるだけ早く報告してください。ServiceNow は、問題を迅速に解決するためにあらゆる力を尽くします。 

  • 概念実証を含む、脆弱性を再現するために十分な詳細を提供してください

  • ReproNow を使用して問題の再現性を示すことが奨励されますが、必須ではありません。 

  • ServiceNow がその問題を解決するまで、公衆や第三者に問題を開示しないでください

  • プライバシー違反、データの破棄、当社サービスの中断または低下を防止するために、誠実な努力をお願いします。必ず自分が所有しているアカウントか、アカウント名義人の明示的な許可を得たアカウントのみで操作してください。 

  • プログラムまたは ServiceNow の顧客を特定する可能性のある言語や画像を、解決された脆弱性に関する情報から消してください

  • 停止テスト (DoS など) や、情報やシステムの機密性、完全性、可用性に影響を与える可能性のあるアクションを実施しないようにしてください

  • 顧客や従業員のソーシャルエンジニアリングまたはフィッシングには関与しないでください。
  • 責任のある開示プログラムによる、時間や資材への支払い、または検出された脆弱性への補償を要求しないでください。 
栄誉の殿堂

Akash Rajput 氏

X:http://x.com/akashrajput15

LinkedIn:https://www.linkedin.com/in/akashrajput/

Alex Chapman 氏

X:https://x.com/ajxchapman

Aman Rawat 氏

X:http://x.com/theamanrawat

Avinash Sudheer 氏

HackerOne:https://hackerone.com/naaash

LinkedIn:https://www.linkedin.com/in/avinashsudheer

Billy Sheppard 氏

X:https://x.com/GoatSniff

Dane Henshall 氏

LinkedIn:https://www.linkedin.com/in/henshall/

DiMaX (dmxjon) 氏

X:https://x.com/dmxjon

Gaurang Maheta 氏

LinkedIn:https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn 氏

LinkedIn:https://www.linkedin.com/in/servicenow-ninja/

Web サイト:https://www.cbc-faruhn.com/

Imran Huda 氏

LinkedIn:https://www.linkedin.com/in/imranhudaa

HackerOne:https://hackerone.com/imranhudaa

X:https://x.com/imranhudaa

Ivan Barsukov 氏

LinkedIn:https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal 氏

メール:Kr1shna4garwal@proton.me

LinkedIn:https://www.linkedin.com/in/kr1shna4garwal

LTiDi 氏 - FlySec

HackerOne:https://hackerone.com/ltidi

Lukasz Plonka 氏

Web サイト:https://hackerone.com/l_p

Mert Tasci 氏

Web サイト:https://mert.ninja

Manoj Sharma 氏

X:https://x.com/predator_97x

Manimaran Damodaran 氏

LinkedIn:https://www.linkedin.com/in/-manimaran-damodaran-568b6932

Mariia Aleksandrova (Zophi) 氏

Web サイト:https://hackerone.com/zophi

Mrityunjoy Biswas 氏

Linkedin:https://www.linkedin.com/in/mrityunjoy-biswas/

X:https://x.com/mitunjoy11

Oliver Bachtik 氏

LinkedIn:https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav 氏

メール:pranavpyadav55n@gmail.com

SN 開発

ブログ:https://SNProTips.com

Steven Williams 氏

LinkedIn:https://www.linkedin.com/in/sw90/

Tomáš Tintěra 氏

LinkedIn:https://www.linkedin.com/in/trosos

HackerOne:https://hackerone.com/trosos

Tim Woodruff 氏

LinkedIn:https://li.snc.guru

Tim Woodruff 氏

X:http://www.x.com/TheTimWoodruff

Tomasz Holeksa 氏

LinkedIn:https://linkedin.com/in/tomasz-holeksa/

Yash Sharma 氏

LinkedIn:https://www.linkedin.com/in/yash-sharma-2a1aa7178
栄誉の殿堂

Akash Rajput 氏

X:http://x.com/akashrajput15
LinkedIn:https://www.linkedin.com/in/akashrajput/

Aman Rawat 氏

X:http://x.com/theamanrawat

Alex Chapman 氏

X:https://x.com/ajxchapman

Avinash Sudheer 氏

HackerOne:https://hackerone.com/naaash
LinkedIn:https://www.linkedin.com/in/avinashsudheer

Billy Sheppard 氏

X:https://x.com/GoatSniff

Dane Henshall 氏

LinkedIn:https://www.linkedin.com/in/henshall/

DiMaX (dmxjon) 氏

X:https://x.com/dmxjon

Gaurang Maheta 氏

LinkedIn:https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn 氏

LinkedIn:https://www.linkedin.com/in/servicenow-ninja/
Web サイト:https://www.cbc-faruhn.com/

Imran Huda 氏

Linkedin:https://www.linkedin.com/in/imranhudaa
HackerOne:https://hackerone.com/imranhudaa
X:https://x.com/imranhudaa

Ivan Barsukov 氏

LinkedIn:https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal 氏

メール:Kr1shna4garwal@proton.me
LinkedIn:https://www.linkedin.com/in/kr1shna4garwal

LTiDi 氏 - FlySec

HackerOne:https://hackerone.com/ltidi

Lukasz Plonka 氏

Web サイト:https://hackerone.com/l_p

Manoj Sharma 氏

X:https://x.com/predator_97x

Manimaran Damodaran 氏

LinkedIn:https://www.linkedin.com/in/manimaran-damodaran-568b6932

Mariia Aleksandrova (Zophi) 氏

Web サイト:https://hackerone.com/zophi

Mert Tasci 氏

Web サイト:https://mert.ninja

Mrityunjoy Biswas 氏

Linkedin:https://www.linkedin.com/in/mrityunjoy-biswas/
X:https://x.com/mitunjoy11

Oliver Bachtik 氏

LinkedIn:https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav 氏

メール:pranavpyadav55n@gmail.com

Steven Williams 氏

LinkedIn:https://www.linkedin.com/in/sw90/Tim Woodruff

LinkedIn:https://li.snc.guru
X:http://www.x.com/TheTimWoodruff

Tomasz Holeksa 氏

LinkedIn:https://linkedin.com/in/tomasz-holeksa/

Tomáš Tintěra 氏

LinkedIn:https://www.linkedin.com/in/trosos
HackerOne:https://hackerone.com/trosos

Yash Sharma 氏

LinkedIn:https://www.linkedin.com/in/yash-sharma-2a1aa7178