Soluções

  • Produtos
  • Casos de uso
  • Setores da indústria
HR IT Products
  • WHITE PAPER
  • RH e TI: juntos são melhores
  • Aumente a produtividade e atraia o talento de qualidade com experiências excelentes de funcionários.
Security Fundamentals
  • WHITE PAPER
  • Introdução à segurança na saúde
  • Aumente a excelência clínica e melhore os resultados de atendimento com um sistema conectado.

Plataforma

Forrester Report
  • RELATÓRIO DO ANALISTA
  • O valor dos fluxos de trabalho digitais
  • Ofereça aplicativos no mercado na metade do tempo a um terço do custo com maior satisfação.

Clientes

Customer Success
  • NAVEGADOR DE SUCESSO
  • Sua receita para o sucesso
  • Acelere os resultados com um plano de ação passo a passo das práticas recomendadas e comprovadas.

Explore

Value Calculator
  • CALCULADORA DE VALOR
  • Aproveite o seu potencial
  • Determine o valor inexplorado em toda a sua empresa em apenas 60 segundos.

Programa de divulgação responsável

Quando as correções de vulnerabilidade estiverem prontas, elas são enviadas aos nossos clientes pelo nosso ciclo regular de patch.

Visão geral

A ServiceNow leva a segurança muito a sério. Se descobrir uma vulnerabilidade em nossos sistemas, produtos ou infraestrutura de rede, a ServiceNow aprecia sua ajuda em divulgá-la à nossa empresa de maneira responsável. A ServiceNow não realiza quaisquer tentativas de auditoria ativa em nossa infraestrutura. Reconhecemos que as vulnerabilidades ocasionalmente são descobertas incidentalmente. O conteúdo abaixo descreve a prática recomendada para enviar as informações de vulnerabilidade.

Escopo

Observação: a ServiceNow não realiza quaisquer tentativas de auditoria ativa em nossa infraestrutura.

Este documento se aplica a vulnerabilidades técnicas nos produtos, serviços e sistemas de propriedade da ServiceNow. Ao informar vulnerabilidades, considere o cenário de ataque ou a explorabilidade, e o impacto de segurança do erro. Os domínios abaixo são exemplos de nossos ativos.

*. servicenow.com
*.service-now.com

Fora de escopo

  • Domínios/subdomínios fora do âmbito de testes aprovados.
  • Vulnerabilidades relacionadas a ataques de negação de serviço.
  • Vulnerabilidades descobertas por de ferramentas ou verificações automatizadas.
  • Vulnerabilidades que requerem acesso físico ao computador ou dispositivo do usuário.
  • Vulnerabilidades nos sites de parceiros da ServiceNow.
  • Técnicas de engenharia social ou de spam.
  • Ataques físicos contra escritórios ou data centers da ServiceNow.


Diretrizes

Siga as diretrizes abaixo ao divulgar vulnerabilidades.

  • Informe qualquer possível problema de segurança o mais rápido possível. A ServiceNow envidará todos os esforços para resolver rapidamente o problema.

  • Forneça detalhes suficientes para reproduzir a vulnerabilidade, incluindo comprovação do conceito.

  • É recomendado, mas não exigido, o uso do ReproNow para demonstrar a reprodutibilidade dos problemas.

  • Não divulgue um problema ao público ou a terceiros até que a ServiceNow tenha resolvido.

  • Envide esforços de boa fé para evitar violações de privacidade, destruição de dados, e interrupção ou degradação do nosso serviço. Interaja somente com contas de sua propriedade ou com permissão explícita do titular da conta.

  • Redija quaisquer linguagens ou imagens que podem identificar o programa ou os clientes da ServiceNow, a partir de informações de uma vulnerabilidade fixa.

  • Não participe de testes prejudiciais (como DoS) ou de qualquer ação que possa afetar a confidencialidade, integridade ou disponibilidade de informações e sistemas.

  • Não participe de engenharia social ou phishing de clientes ou funcionários.

  • Não solicite compensação por tempo e materiais, ou vulnerabilidades descobertas pelo Programa de Divulgação de Vulnerabilidade.


Envios de vulnerabilidades

Para informar uma vulnerabilidade, envie um relatório (incluindo uma comprovação do conceito) para o e-mail disclosure@service-now.com. O assunto do e-mail deve incluir as palavras-chave "relatório", "vulnerabilidade" ou "erro". A ServiceNow tentará analisar e responder ao seu relatório dentro de 5 dias úteis a partir da data de envio.

Referências

 

Obrigado por ajudar a manter a ServiceNow e nossos usuáros protegidos!

Obrigado

Agradecemos o seu envio

form close button

Fale conosco

Gostaria de saber sobre os próximos eventos, produtos e serviços da ServiceNow. Entendo que posso cancelar a assinatura a qualquer momento.

  • Ao enviar este formulário, confirmo que eu li e concordo com a Declaração de privacidade.