Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Programm für verantwortungsvolle Offenlegung

Wenn Behebungen für Schwachstellen bereitstehen, werden sie über unseren regulären Patch-Zyklus für Kunden bereitgestellt.

Übersicht

ServiceNow nimmt die Sicherheit sehr ernst. Wenn Sie eine Schwachstelle in unserer System-, Produkt-oder Netzwerk-Infrastruktur entdecken, schätzt ServiceNow Ihre Hilfe bei der verantwortungsvollen Offenlegung an unser Unternehmen. ServiceNow duldet jedoch keine Versuche, unsere Infrastruktur aktiv zu überprüfen. Wir erkennen an, dass Schwachstellen gelegentlich zufällig entdeckt werden. Der folgende Inhalt beschreibt die Best Practices zum Senden dieser Schwachstelleninformationen.

Umfang

Bitte beachten Sie: ServiceNow duldet keine Versuche, unsere Infrastruktur aktiv zu überprüfen.

Dieses Dokument gilt für technische Schwachstellen in ServiceNow-eigenen Produkten, Services und Systemen. Berücksichtigen Sie beim Melden von Schwachstellen sowohl das Angriffsszenario als auch die Ausnutzbarkeit und die Sicherheitsauswirkungen des Fehlers. Die folgenden Domänen sind Beispiele für unsere Assets.

*.servicenow.com
*.service-now.com

Außerhalb des Umfangs

  • Domänen/Subdomänen außerhalb des genehmigten Testumfangs.
  • Schwachstellen in Bezug auf Denial-of-Service-Angriffe.
  • Durch automatisierte Tools oder Scans entdeckte Schwachstellen.
  • Schwachstellen, die physischen Zugriff auf den Computer oder das Gerät eines Benutzers erfordern.
  • Schwachstellen von ServiceNow-Partner-Sites.
  • Spam- oder Social-Engineering-Techniken.
  • Physische Angriffe auf ServiceNow-Büros oder -Rechenzentren.


Richtlinien

Befolgen Sie die folgenden Richtlinien, wenn Sie Schwachstellen melden.

  • Melden Sie potenzielle Sicherheitsprobleme so bald wie möglich. ServiceNow wird alles tun, um das Problem schnell zu lösen.

  • Geben Sie ausreichend Details an, um die Schwachstelle zu reproduzieren, einschließlich Konzeptnachweis.

  • Die Verwendung von ReproNow zur Demonstration der Reproduzierbarkeit von Problemen wird empfohlen, ist aber nicht erforderlich.

  • Bitte geben Sie kein Problem an die Öffentlichkeit oder einen Drittanbieter weiter, bis ServiceNow es gelöst hat.

  • Versuchen Sie es mit Treu und Glauben, Datenschutzverletzungen, Datenvernichtung und Unterbrechung oder Verschlechterung unseres Service zu vermeiden. Interagieren Sie nur mit Ihren eigenen Accounts oder Accounts, für die Sie eine ausdrückliche Genehmigung des Kontoinhabers haben.

  • Schwärzen Sie in Informationen über behobene Schwachstellen alle Texte oder Bilder, anhand derer das Programm oder ServiceNow-Kunden identifizierbar sind.

  • Führen Sie keine Unterbrechungstests (z. B. DoS) oder Maßnahmen durch, die die Vertraulichkeit, Integrität oder Verfügbarkeit von Informationen und Systemen beeinträchtigen könnten.

  • Beteiligen Sie sich nicht an Social Engineering oder Phishing von Kunden oder Mitarbeitern.

  • Bitte fordern Sie keine Vergütung für Zeit und Material oder entdeckte Schwachstellen über das Programm für verantwortungsvolle Offenlegung an.


Schwachstellenmeldungen

Um eine Schwachstelle zu melden, senden Sie bitte einen Bericht (einschließlich eines Konzeptnachweises) per E-Mail an disclosure@service-now.com. Der E-Mail-Betreff muss die Schlüsselwörter „report“ (Bericht), „vulnerability“ (Schwachstelle) oder „bug“ (Fehler) enthalten. ServiceNow wird versuchen, Ihren Bericht innerhalb von fünf Werktagen nach der Einreichung zu überprüfen und zu beantworten.

Referenzen

 

Vielen Dank, dass Sie ServiceNow und unseren Benutzern dabei helfen, geschützt zu bleiben!

// Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

Vielen Dank!

Vielen Dank für Ihre Anfrage. Ein ServiceNow Mitarbeiter wird Sie innerhalb der nächsten 48 Stunden kontaktieren.

form close button

Kontakt

Ich möchte über zukünftige Events, Produkte und Services von ServiceNow informiert werden. Mir ist bekannt, dass ich mich jederzeit abmelden kann.

  • Mit dem Absenden dieses Formulars bestätige ich, dass ich Folgendes gelesen und akzeptiert habe: Datenschutzerklärung .