책임 있는 정보 공개 완전한 투명성을 위해 최선을 다하는 ServiceNow 당사 시스템, 제품, 네트워크 인프라에서 취약성을 발견한 경우 책임 있는 정보 공개 프로그램을 통해 알릴 수 있습니다.책임 있게 취약성을 공개하는 데 도움을 주셔서 감사합니다.
책임 있는 정보 공개 - ServiceNow 취약성 보고 ServiceNow의 약속 베스트 프랙티스 가이드라인 제출 문서 명예의 전당
모두의 최우선 과제인 보안 잠재적 보안 문제가 있는 경우 최대한 신속히 알려주세요. ServiceNow가
신속한 문제 해결을 위해 노력하겠습니다.
문제를 알려야 하는 경우 ServiceNow 소유 자산에서 발견된 취약성만 알려야 합니다.
범위 포함 ServiceNow는 당사 인프라에 대한 적극적인 감사를 용납하지 않습니다.ServiceNow의 웹 자산에서 발견한 취약성은 disclosure@servicenow.com으로 알려주시기 바랍니다. ServiceNow 소유 제품, 서비스 및 시스템에서 발견된 문제를 알려주시길 요청드립니다.
범위 제외 다음 취약성은 책임 있는 정보 공개 프로그램의 범위를 벗어납니다. 자동화 도구 또는 스캔을 통해 발견된 취약성 사용자의 컴퓨터 또는 장치에 대해 물리적 액세스가 필요한 취약성 ServiceNow 파트너 사이트의 취약성 스팸 또는 소셜 엔지니어링 기술 ServiceNow 사무실 또는 데이터 센터에 대한 물리적 공격
보고 가이드라인 제출한 내용이 성공적으로 검토되었는지 확인하려면 취약성 공개 시 ServiceNow의 권장 사항을 따르세요. 문제를 최대한 빨리 해결하도록 도와주세요. 
 가이드라인 읽기
취약성 보고 취약성을 알리려면 ServiceNow 정보 공개 팀에 보고를 제출(개념 증명 포함)하세요.
 보고 제출
명예의 전당 당사 시스템의 취약성을 간접적으로 발견해 보고해 주신 분들께 감사드립니다.
 기여자 소개
리소스 백서 Now Platform 보안 GDPR 준수 문서 국가 간 데이터 이전 FAQ 데이터 처리 부록 블로그 조직의 디지털 위험을 관리하는 3단계 개인정보 보호 관리: 위험을 선제적으로 관리하여 규정 준수를 유지하는 방법 ServiceNow가 유럽 고객에 투자하는 이유 웹 페이지 ServiceNow 거버넌스, 리스크 및 컴플라이언스 윤리 강령 개인정보 보호 관리
 더 알아보기 ServiceNow는 고객이 보안 위협에 맞서 방어하고, 데이터를 보호하며, 진화하는 글로벌 의무 규정을 준수하도록 지원합니다. 
 방법 알아보기 보안 개인정보 규정 준수
가이드라인

취약성을 공개할 때는 아래 가이드라인을 따르세요.

  • 잠재적 보안 문제가 있는 경우 최대한 신속히 알려주세요.ServiceNow가 신속한 문제 해결을 위해 노력하겠습니다. 

  • 개념 증명을 포함하여 취약성을 재현하는 데 필요한 세부 정보를 충분히 제공합니다.

  • ReproNow를 사용하여 해당 문제가 재현될 수 있는지를 시연하는 일은 권장하지만 필수는 아닙니다. 

  • ServiceNow가 문제를 해결하기 전까지는 이를 일반 또는 외부 공급업체에 공개하지 않습니다.

  • 개인정보 보호 침해, 데이터 손상, ServiceNow의 서비스 중단 또는 성능 저하를 방지하도록 적절한 조치를 취합니다.귀하가 소유한 계정 또는 계정 소유자에게 명시적으로 허가를 받은 계정만 사용합니다. 

  • 수정된 취약성에 관한 정보에서 프로그램 또는 ServiceNow 고객 식별이 가능한 표현 또는 이미지가 있으면 수정합니다.

  • DoS처럼 파급력이 높은 테스트를 수행하거나 정보 및 시스템의 기밀성, 무결성 또는 가용성에 영향을 줄 수 있는 행동을 해서는 안됩니다.

  • 고객 또는 직원을 대상으로 한 소셜 엔지니어링 또는 피싱에 가담해서는 안됩니다.
  • 책임 있는 정보 공개 프로그램을 통해 발견된 취약성 또는 취약성을 발견하기 위해 들인 시간 및 자원에 대한 보상은 요청하지 않습니다. 
명예의 전당

Akash Rajput

X: http://x.com/akashrajput15

LinkedIn: https://www.linkedin.com/in/akashrajput/

Alex Chapman

X: https://x.com/ajxchapman

Aman Rawat

X: http://x.com/theamanrawat

Avinash Sudheer

HackerOne: https://hackerone.com/naaash

LinkedIn: https://www.linkedin.com/in/avinashsudheer

Billy Sheppard

X: https://x.com/GoatSniff

Dane Henshall

LinkedIn: https://www.linkedin.com/in/henshall/

DiMaX(dmxjon)

X: https://x.com/dmxjon

Gaurang Maheta

LinkedIn: https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn

LinkedIn: https://www.linkedin.com/in/servicenow-ninja/

웹 사이트: https://www.cbc-faruhn.com/

Imran Huda

Linkedin: https://www.linkedin.com/in/imranhudaa

HackerOne: https://hackerone.com/imranhudaa

X: https://x.com/imranhudaa

Ivan Barsukov

Linkedin: https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal

이메일: Kr1shna4garwal@proton.me

LinkedIn: https://www.linkedin.com/in/kr1shna4garwal

LTiDi - FlySec

HackerOne: https://hackerone.com/ltidi

Lukasz Plonka

웹 사이트: https://hackerone.com/l_p

Mert Tasci

웹 사이트: https://mert.ninja

Manoj Sharma

X: https://x.com/predator_97x

Manimaran Damodaran

LinkedIn: https://www.linkedin.com/in/-manimaran-damodaran-568b6932

Mariia Aleksandrova(Zophi)

웹 사이트: https://hackerone.com/zophi

Mrityunjoy Biswas

Linkedin: https://www.linkedin.com/in/mrityunjoy-biswas/

X: https://x.com/mitunjoy11

Oliver Bachtik

LinkedIn: https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav

이메일: pranavpyadav55n@gmail.com

SN Development

블로그: https://SNProTips.com

Steven Williams

LinkedIn: https://www.linkedin.com/in/sw90/

Tomáš Tintěra

LinkedIn: https://www.linkedin.com/in/trosos

HackerOne: https://hackerone.com/trosos

Tim Woodruff

LinkedIn: https://li.snc.guru

Tim Woodruff

X: http://www.x.com/TheTimWoodruff

Tomasz Holeksa

LinkedIn: https://linkedin.com/in/tomasz-holeksa/

Yash Sharma

LinkedIn: https://www.linkedin.com/in/yash-sharma-2a1aa7178
명예의 전당

Akash Rajput

X: http://x.com/akashrajput15
LinkedIn: https://www.linkedin.com/in/akashrajput/

Aman Rawat

X: http://x.com/theamanrawat

Alex Chapman

X: https://x.com/ajxchapman

Avinash Sudheer

HackerOne: https://hackerone.com/naaash
LinkedIn: https://www.linkedin.com/in/avinashsudheer

Billy Sheppard

X: https://x.com/GoatSniff

Dane Henshall

LinkedIn: https://www.linkedin.com/in/henshall/

DiMaX(dmxjon)

X: https://x.com/dmxjon

Gaurang Maheta

LinkedIn: https://www.linkedin.com/in/gaurang883

Ibrahim-Ben Faruhn

LinkedIn: https://www.linkedin.com/in/servicenow-ninja/
웹 사이트: https://www.cbc-faruhn.com/

Imran Huda

Linkedin: https://www.linkedin.com/in/imranhudaa
HackerOne: https://hackerone.com/imranhudaa
X: https://x.com/imranhudaa

Ivan Barsukov

Linkedin: https://www.linkedin.com/in/ivanbarsukov/

Krishna Agarwal

이메일: Kr1shna4garwal@proton.me
LinkedIn: https://www.linkedin.com/in/kr1shna4garwal

LTiDi - FlySec

HackerOne: https://hackerone.com/ltidi

Lukasz Plonka

웹 사이트: https://hackerone.com/l_p

Manoj Sharma

X: https://x.com/predator_97x

Manimaran Damodaran

LinkedIn: https://www.linkedin.com/in/manimaran-damodaran-568b6932

Mariia Aleksandrova(Zophi)

웹 사이트: https://hackerone.com/zophi

Mert Tasci

웹 사이트: https://mert.ninja

Mrityunjoy Biswas

Linkedin: https://www.linkedin.com/in/mrityunjoy-biswas/
X: https://x.com/mitunjoy11

Oliver Bachtik

LinkedIn: https://www.linkedin.com/in/oliver-bachtík-056b0543

Pranav Prakash Yadav

이메일: pranavpyadav55n@gmail.com

Steven Williams

LinkedIn: https://www.linkedin.com/in/sw90/Tim Woodruff

LinkedIn: https://li.snc.guru
X: http://www.x.com/TheTimWoodruff

Tomasz Holeksa

LinkedIn: https://linkedin.com/in/tomasz-holeksa/

Tomáš Tintěra

LinkedIn: https://www.linkedin.com/in/trosos
HackerOne: https://hackerone.com/trosos

Yash Sharma

LinkedIn: https://www.linkedin.com/in/yash-sharma-2a1aa7178