Soluções Plataforma Clientes Explore

Soluções

  • Produtos
  • Casos de uso
  • Setores da indústria
Ver todos os produtos
HR IT Products
  • WHITE PAPER
  • RH e TI: juntos são melhores
  • Aumente a produtividade e atraia o talento de qualidade com experiências excelentes de funcionários.
  • Veja os estudos de caso
Saúde
Educação
Governamental
Serviços financeiros
Produção industrial
Telecomunicações
Security Fundamentals
  • WHITE PAPER
  • Introdução à segurança na saúde
  • Aumente a excelência clínica e melhore os resultados de atendimento com um sistema conectado.
  • Receba o White Paper

Plataforma

Sobre a Now Platform
Crie seus próprios aplicativos
Loja de aplicativos
Confiabilidade e segurança
Forrester Report
  • RELATÓRIO DO ANALISTA
  • O valor dos fluxos de trabalho digitais
  • Ofereça aplicativos no mercado na metade do tempo a um terço do custo com maior satisfação.
  • Ver estudo da Forrester

Clientes

Estudos de caso
Central de sucesso do cliente
Treinamento e certificação
Now Community
Documentação de produtos
Portal de suporte
Customer Success
  • NAVEGADOR DE SUCESSO
  • Sua receita para o sucesso
  • Acelere os resultados com um plano de ação passo a passo das práticas recomendadas e comprovadas.
  • COMEÇAR

Explore

Sobre nossa empresa
Eventos e webinars
Insights
Calcule sua economia
Por que escolher a ServiceNow
Programas de parceria
Value Calculator
  • CALCULADORA DE VALOR
  • Aproveite o seu potencial
  • Determine o valor inexplorado em toda a sua empresa em apenas 60 segundos.
  • Receba o relatório gratuito

Programa de divulgação responsável

Quando as correções de vulnerabilidade estiverem prontas, elas são enviadas aos nossos clientes pelo nosso ciclo regular de patch.

Visão geral

A ServiceNow leva a segurança muito a sério. Se descobrir uma vulnerabilidade em nossos sistemas, produtos ou infraestrutura de rede, a ServiceNow aprecia sua ajuda em divulgá-la à nossa empresa de maneira responsável. A ServiceNow não realiza quaisquer tentativas de auditoria ativa em nossa infraestrutura. Reconhecemos que as vulnerabilidades ocasionalmente são descobertas incidentalmente. O conteúdo abaixo descreve a prática recomendada para enviar as informações de vulnerabilidade.

Escopo

Observação: a ServiceNow não realiza quaisquer tentativas de auditoria ativa em nossa infraestrutura.

Este documento se aplica a vulnerabilidades técnicas nos produtos, serviços e sistemas de propriedade da ServiceNow. Ao informar vulnerabilidades, considere o cenário de ataque ou a explorabilidade, e o impacto de segurança do erro. Os domínios abaixo são exemplos de nossos ativos.

*. servicenow.com
*.service-now.com

Fora de escopo

  • Domínios/subdomínios fora do âmbito de testes aprovados.
  • Vulnerabilidades relacionadas a ataques de negação de serviço.
  • Vulnerabilidades descobertas por de ferramentas ou verificações automatizadas.
  • Vulnerabilidades que requerem acesso físico ao computador ou dispositivo do usuário.
  • Vulnerabilidades nos sites de parceiros da ServiceNow.
  • Técnicas de engenharia social ou de spam.
  • Ataques físicos contra escritórios ou data centers da ServiceNow.


Diretrizes

Siga as diretrizes abaixo ao divulgar vulnerabilidades.

  • Informe qualquer possível problema de segurança o mais rápido possível. A ServiceNow envidará todos os esforços para resolver rapidamente o problema.

  • Forneça detalhes suficientes para reproduzir a vulnerabilidade, incluindo comprovação do conceito.

  • É recomendado, mas não exigido, o uso do ReproNow para demonstrar a reprodutibilidade dos problemas.

  • Não divulgue um problema ao público ou a terceiros até que a ServiceNow tenha resolvido.

  • Envide esforços de boa fé para evitar violações de privacidade, destruição de dados, e interrupção ou degradação do nosso serviço. Interaja somente com contas de sua propriedade ou com permissão explícita do titular da conta.

  • Redija quaisquer linguagens ou imagens que podem identificar o programa ou os clientes da ServiceNow, a partir de informações de uma vulnerabilidade fixa.

  • Não participe de testes prejudiciais (como DoS) ou de qualquer ação que possa afetar a confidencialidade, integridade ou disponibilidade de informações e sistemas.

  • Não participe de engenharia social ou phishing de clientes ou funcionários.

  • Não solicite compensação por tempo e materiais, ou vulnerabilidades descobertas pelo Programa de Divulgação de Vulnerabilidade.


Envios de vulnerabilidades

Para informar uma vulnerabilidade, envie um relatório (incluindo uma comprovação do conceito) para o e-mail disclosure@service-now.com. O assunto do e-mail deve incluir as palavras-chave "relatório", "vulnerabilidade" ou "erro". A ServiceNow tentará analisar e responder ao seu relatório dentro de 5 dias úteis a partir da data de envio.

Referências

 

Obrigado por ajudar a manter a ServiceNow e nossos usuáros protegidos!

Enviar relatório

Fique por dentro das últimas notícias da ServiceNow

Obrigado!

Verifique seu inbox para ver a nossa mensagem de confirmação.

Contact
Demo

Obrigado

Agradecemos o seu envio

form close button

Fale conosco

Gostaria de saber sobre os próximos eventos, produtos e serviços da ServiceNow. Entendo que posso cancelar a assinatura a qualquer momento.

  • Ao enviar este formulário, confirmo que eu li e concordo com a Declaração de privacidade.