Meld alle mogelijke beveiligingsproblemen zo snel mogelijk. ServiceNow stelt alles in het werk om het probleem snel op te lossen. 

Geef voldoende details om de kwetsbaarheid te reproduceren, inclusief een "proof of concept". 

Het gebruik van ReproNow om de reproduceerbaarheid van problemen te demonstreren, wordt aangemoedigd, maar is niet vereist. 

Maak een probleem niet kenbaar aan het publiek of aan derden voordat ServiceNow het heeft opgelost. 

Probeer te goeder trouw schendingen van de privacy, vernietiging van gegevens en onderbreking of achteruitgang van onze service te voorkomen. Werk alleen met accounts waarvan je eigenaar bent of waarvoor je expliciete toestemming van de accounthouder hebt gekregen. 

Redigeer alle taalgebruik of afbeeldingen die ertoe kunnen leiden dat het programma of ServiceNow-klanten worden geïdentificeerd aan de hand van informatie over een opgeloste kwetsbaarheid. 

Voer geen disruptieve tests (zoals DoS) uit en maak geen gebruik van handelingen die de vertrouwelijkheid, integriteit of beschikbaarheid van informatie en systemen kunnen beïnvloeden.