Soluzioni

  • Prodotti
  • Casi d'Uso
  • Settori
HR IT Products
  • WHITE PAPER
  • Risultati migliori grazie alla collaborazione tra Risorse umane e IT
  • Aumenta la produttività e attrai talenti di qualità offrendo ottime esperienze ai dipendenti.
Security Fundamentals
  • WHITE PAPER
  • Informazioni di base sulla sicurezza in ambito sanitario
  • Promuovi l'eccellenza in campo clinico e migliora i risultati di assistenza con un sistema connesso.

Piattaforma

Forrester Report
  • REPORT DI ANALISI
  • Il valore dei workflow digitali
  • Immetti app sul mercato in metà tempo e a un terzo del costo garantendo una maggiore soddisfazione.

Clienti

Customer Success
  • SUCCESS NAVIGATOR
  • La ricetta per il successo
  • Ottieni risultati in tempi più brevi con un piano di azione dettagliato che include best practice comprovate.

Scopri di Più

Value Calculator
  • CALCOLA IL VALORE
  • Sfrutta tutto il tuo potenziale
  • Determina il valore non sfruttato della tua azienda in soli 60 secondi.

Programma di divulgazione responsabile

Quando le correzioni delle vulnerabilità sono pronte, vengono inviate ai clienti tramite il nostro normale ciclo di applicazione delle patch.

Panoramica

Per ServiceNow la sicurezza è molto importante. Qualora dovessi scoprire una vulnerabilità nei nostri sistemi e prodotti o nell'infrastruttura di rete, ServiceNow ti invita a segnalarlo all'azienda in modo responsabile. ServiceNow non ammette alcun tentativo di sottoporre attivamente ad audit la nostra infrastruttura. Riconosciamo che le vulnerabilità vengano occasionalmente individuate in modo casuale. Il contenuto riportato di seguito descrive le best practice adottate per inviare le informazioni sulle vulnerabilità.

Ambito di applicazione

Nota: ServiceNow non ammette alcun tentativo di sottoporre attivamente ad audit la nostra infrastruttura.

Questo documento si applica alle vulnerabilità tecniche di prodotti, servizi e sistemi di proprietà di ServiceNow. Quando segnali delle vulnerabilità, considera sia lo scenario di attacco o possibilità di exploit sia l'impatto sulla sicurezza esercitato dal bug. Di seguito sono indicati alcuni esempi di domini dei nostri asset.

*. servicenow.com
*. Service-Now.com

Escluso dall'ambito

  • Domini/sottodomini al di fuori dell'ambito di test approvato.
  • Vulnerabilità correlate a un attacco di tipo DoS (Denial of Service).
  • Vulnerabilità individuate tramite scansioni o strumenti automatizzati.
  • Vulnerabilità che richiedono l'accesso fisico al computer o al dispositivo di un utente.
  • Vulnerabilità nei siti partner di ServiceNow.
  • Tecniche di spam o di ingegneria sociale.
  • Attacchi fisici contro uffici o data center ServiceNow.


Linee guida

Per la segnalazione di vulnerabilità, segui le linee guida di seguito.

  • Segnala eventuali problemi potenziali di sicurezza il prima possibile. ServiceNow si adopererà al meglio delle sue possibilità per risolvere rapidamente il problema.

  • Fornisci dettagli sufficienti per riprodurre la vulnerabilità, incluso il modello di verifica.

  • L'uso di ReproNow per dimostrare la riproducibilità dei problemi è consigliato, ma non obbligatorio.

  • Ti chiediamo di non divulgare in pubblico o a terzi i problemi riscontrati fino a quando ServiceNow non li avrà risolti.

  • Ti invitiamo ad agire in buona fede per evitare violazioni della privacy, distruzione di dati e interruzione o degrado del nostro servizio. Interagisci solo utilizzando gli account in tuo possesso o con l'esplicita autorizzazione del detentore dell'account.

  • Dalle informazioni relative a una vulnerabilità corretta elimina qualsiasi testo o immagine che possa identificare il programma o i clienti ServiceNow.

  • Non eseguire test in grado di causare interruzioni (ad esempio DoS) o qualsiasi azione che possa influire sulla confidenzialità, sull'integrità o sulla disponibilità di informazioni e sistemi.

  • Non partecipare ad attività di ingegneria sociale o phishing nei confronti di clienti o dipendenti.

  • Non richiedere compensi per tempo e materiali o per le vulnerabilità individuate attraverso il programma di divulgazione delle vulnerabilità.


Segnalazioni di vulnerabilità

Per segnalare una vulnerabilità, invia un report (includendo un modello di verifica) tramite e-mail all'indirizzo disclosure@service-now.com. L'oggetto dell'e-mail deve includere le parole chiave "report", "vulnerabilità" o "bug". ServiceNow cercherà di rivedere e rispondere al report entro 5 giorni lavorativi dall'invio.

Riferimenti

 

Grazie per il contributo che apporti alla sicurezza di ServiceNow e dei nostri utenti!

Grazie

Grazie per aver sottomesso la vostra richiesta. Un rappresentante ServiceNow vi contatterà entro 48 ore.

form close button

Contattaci

Vorrei essere informato su eventi futuri, prodotti e servizi di ServiceNow. Posso cancellarmi in qualsiasi momento.

  • Inviando il presente modulo, confermo di aver letto ed accettato l'Informativa sulla privacy.