Lösungen

  • Produkte
  • Anwendungsfälle
  • Branchen
HR IT Products
  • WHITEPAPER
  • HR und IT – gemeinsam besser
  • Steigern Sie die Produktivität und gewinnen Sie Fachkräfte mit großartigen Mitarbeitererfahrungen.
Security Fundamentals
  • WHITEPAPER
  • Sicherheit im Gesundheitswesen 101
  • Fördern Sie klinische Spitzenleistungen und verbessern Sie die Behandlungsergebnisse mit einem vernetzten System.

Plattform

Forrester Report
  • ANALYSTENBERICHT
  • Der Wert digitaler Workflows
  • Bringen Sie Apps in der Hälfte der Zeit und zu einem Drittel der Kosten mit höherer Zufriedenheit auf den Markt.

Kunden

Customer Success
  • ERFOLGS-NAVIGATOR
  • Ihr Erfolgsrezept
  • Beschleunigen Sie die Ergebnisse mit einem Schritt-für-Schritt-Aktionsplan bewährter Best Practices.

Mehr erfahren

Value Calculator
  • MEHRWERT-RECHNER
  • Nutzen Sie Ihr Potenzial
  • Bestimmen Sie den unerschlossenen Wert für Ihr gesamtes Unternehmen in nur 60 Sekunden.

Programm für verantwortungsvolle Offenlegung

Wenn Behebungen für Schwachstellen bereitstehen, werden Sie über unseren regulären Patch-Zyklus für Kunden bereitgestellt.

Übersicht

ServiceNow nimmt die Sicherheit sehr ernst. Wenn Sie eine Schwachstelle in unserer System-, Produkt-oder Netzwerk-Infrastruktur entdecken, schätzt ServiceNow Ihre Hilfe bei der verantwortungsvollen Offenlegung an unser Unternehmen. ServiceNow duldet keine Versuche, unsere Infrastruktur aktiv zu überprüfen. Wir erkennen an, dass Schwachstellen gelegentlich zufällig entdeckt werden. Der folgende Inhalt beschreibt die Best Practices zum Senden dieser Schwachstelleninformationen.

Umfang

Bitte beachten Sie: ServiceNow duldet keine Versuche, unsere Infrastruktur aktiv zu überprüfen.

Dieses Dokument gilt für technische Schwachstellen in ServiceNow-eigenen Produkten, Services und Systemen. Berücksichtigen Sie beim Melden von Schwachstellen sowohl das Angriffsszenario als auch die Ausnutzbarkeit und die Sicherheitsauswirkungen des Fehlers. Die folgenden Domänen sind Beispiele für unsere Assets.

*.servicenow.com
*.service-now.com

Außerhalb des Umfangs

  • Domänen/Subdomänen außerhalb des genehmigten Testumfangs.
  • Schwachstellen in Bezug auf Denial-of-Service-Angriffe.
  • Durch automatisierte Tools oder Scans entdeckte Schwachstellen.
  • Schwachstellen, die physischen Zugriff auf den Computer oder das Gerät eines Benutzers erfordern.
  • Schwachstellen auf ServiceNow-Partner-Websites.
  • Spam- oder Social-Engineering-Techniken.
  • Physische Angriffe auf ServiceNow-Büros oder -Rechenzentren.


Richtlinien

Befolgen Sie die folgenden Richtlinien, wenn Sie Schwachstellen melden.

  • Melden Sie potenzielle Sicherheitsprobleme so bald wie möglich. ServiceNow wird alles tun, um das Problem schnell zu lösen.

  • Geben Sie ausreichend Details an, um die Schwachstelle zu reproduzieren, einschließlich Konzeptnachweis.

  • Die Verwendung von ReproNow zur Demonstration der Reproduzierbarkeit von Problemen wird empfohlen, ist aber nicht erforderlich.

  • Bitte geben Sie kein Problem an die Öffentlichkeit oder einen Drittanbieter weiter, bis ServiceNow es gelöst hat.

  • Versuchen Sie es mit Treu und Glauben, Datenschutzverletzungen, Datenvernichtung und Unterbrechung oder Verschlechterung unseres Service zu vermeiden. Interagieren Sie nur mit Ihren eigenen Accounts oder mit der ausdrücklichen Genehmigung des Kontoinhabers.

  • Schwärzen Sie alle Texte oder Bilder, die das Programm oder ServiceNow-Kunden durch Informationen über eine behobene Schwachstelle identifizieren können.

  • Führen Sie keine Unterbrechungstests (z. B. DOS) oder Maßnahmen durch, die die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen und Systemen beeinträchtigen könnten.

  • Beteiligen Sie sich nicht an Social Engineering oder Phishing von Kunden oder Mitarbeitern.

  • Bitte fordern Sie keine Vergütung für Zeit und Material oder entdeckte Schwachstellen durch das Programm zur Meldung von Schwachstellen an.


Schwachstellenmeldungen

Um eine Schwachstelle zu melden, senden Sie bitte einen Bericht (einschließlich eines Konzeptnachweises) per E-Mail an disclosure@service-now.com. Der E-Mail-Betreff muss die Schlüsselwörter "Bericht", "Schwachstelle" oder "Fehler" enthalten. ServiceNow wird versuchen, Ihren Bericht innerhalb von fünf Werktagen nach der Einreichung zu überprüfen und zu beantworten.

Referenzen

 

Vielen Dank, dass Sie ServiceNow und unseren Benutzern dabei helfen, geschützt zu bleiben!

Vielen Dank!

Vielen Dank für Ihre Anfrage. Ein ServiceNow Mitarbeiter wird Sie innerhalb der nächsten 48 Stunden kontaktieren.

form close button

Kontakt

Ich möchte über zukünftige Events, Produkte und Services von ServiceNow informiert werden. Mir ist bekannt, dass ich mich jederzeit abmelden kann.

  • Mit dem Absenden dieses Formulars bestätige ich, dass ich Folgendes gelesen und akzeptiert habe: Datenschutzerklärung.