Solutions

  • Produits
  • Études de cas
  • Secteurs
HR IT Products
  • LIVRE BLANC
  • Une meilleure combinaison des RH et de l’informatique
  • Boostez la productivité et attirez des talents de qualité grâce à des expériences employés exceptionnelles.
Security Fundamentals
  • LIVRE BLANC
  • Les fondements de la sécurité sanitaire
  • Stimulez l’excellence clinique et améliorez les résultats des soins grâce à un système connecté.

Plateforme

Forrester Report
  • RAPPORT D’ANALYSTE
  • La valeur des workflows numériques
  • Mettez des applications sur le marché avec un délai réduit de moitié et pour un tiers du coût avec davantage de satisfaction.

Clients

Customer Success
  • NAVIGATEUR DE RÉUSSITE
  • La clé de votre succès
  • Obtenez des résultats plus rapidement grâce à un plan d’action étape par étape reprenant les meilleures pratiques éprouvées.

Découvrir

Value Calculator
  • CALCULATEUR DE VALEUR
  • Soyez à la hauteur de votre potentiel
  • Déterminez la valeur non exploitée de l’ensemble de votre entreprise en seulement 60 secondes.

Programme de divulgation responsable

Lorsque les correctifs de vulnérabilité sont prêts, ils sont envoyés aux clients via notre cycle régulier d’application de correctif.

Présentation

ServiceNow prend la sécurité très au sérieux. Si vous constatez une vulnérabilité dans nos systèmes, nos produits ou notre infrastructure réseau, ServiceNow apprécie votre aide pour la divulguer à notre entreprise de manière responsable. ServiceNow ne tolère aucune tentative d’audit actif de notre infrastructure. Nous reconnaissons que des vulnérabilités sont parfois découvertes involontairement. Le contenu ci-dessous décrit les meilleures pratiques pour soumettre ces informations de vulnérabilité.

Champ d'application

Remarque : ServiceNow ne tolère aucune tentative d’audit actif de notre infrastructure.

Ce document s’applique aux vulnérabilités techniques des produits, services et systèmes de ServiceNow. Lorsque vous signalez des vulnérabilités, veuillez tenir compte à la fois du scénario d’attaque ou de l’exploitabilité, et de l’impact du bogue sur la sécurité. Les domaines ci-dessous sont des exemples de nos ressources.

*.servicenow.com
*.service-now.com

Hors du champ d'application

  • Domaines/sous-domaines ne relevant pas du champ de test approuvé.
  • Vulnérabilités liées aux attaques par déni de service.
  • Vulnérabilités découvertes à l’aide d’outils automatisés ou d’analyses.
  • Vulnérabilités nécessitant un accès physique à l’ordinateur ou au périphérique d’un utilisateur.
  • Vulnérabilités des sites partenaires de ServiceNow.
  • Spam ou techniques d’ingénierie sociale.
  • Attaques physiques contre les bureaux ou les centres de données de ServiceNow.


Directives

Veuillez suivre les directives ci-dessous lorsque vous divulguez des vulnérabilités.

  • Signalez tout problème de sécurité potentiel dès que possible. ServiceNow fera tout son possible pour résoudre rapidement le problème.

  • Fournissez suffisamment de détails pour reproduire la vulnérabilité, y compris la preuve de concept.

  • L’utilisation de ReproNow pour démontrer la reproductibilité des problèmes est encouragée mais non obligatoire.

  • Veuillez ne pas divulguer un problème au public ou à un tiers avant que ServiceNow ne l’ait résolu.

  • Faites un effort sincère pour éviter les violations de la vie privée, la destruction des données et l’interruption ou la dégradation de notre service. N’interagissez qu’avec les comptes que vous possédez ou avec l’autorisation explicite du titulaire du compte.

  • Éditer tout langage ou toute image permettant d’identifier le programme ou les clients de ServiceNow à partir d’informations concernant une vulnérabilité fixe.

  • Ne vous engagez pas dans des tests disruptif (comme le déni de service) ou toute action qui pourrait avoir une incidence sur la confidentialité, l’intégrité ou la disponibilité de l’information et des systèmes.

  • Ne vous engagez pas dans l’ingénierie sociale ou le hameçonnage de clients ou d’employés.

  • Veuillez ne pas demander d’indemnisation pour le temps et le matériel, ou pour les vulnérabilités découvertes dans le cadre du Programme de divulgation des vulnérabilités.


Soumissions de vulnérabilité

Pour signaler une vulnérabilité, veuillez soumettre un rapport (y compris une preuve de concept) par e-mail à todisclosure@service-now.com. L’objet de l’e-mail doit inclure les mots-clés « rapport », « vulnérabilité » ou « bogue ». ServiceNow tentera d’examiner votre rapport et d’y répondre dans un délai de 5 jours ouvrables suivant sa soumission.

Références

 

Merci de nous aider à assurer la sécurité de ServiceNow et de nos utilisateurs !

Merci

Nous vous remercions d'avoir soumis votre demande. Un représentant de ServiceNow vous contactera dans les prochaines 48 heures.

form close button

Nous contacter

Je souhaite être informé(e) des futurs événements, produits et services de ServiceNow. Je confirme que je peux me désabonner à tout moment.

  • En soumettant ce formulaire, je certifie avoir lu et accepté les Déclaration de confidentialité.