Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

책임 있는 정보 공개 프로그램

취약성 수정 준비가 완료되면 ServiceNow 정기 패치 주기에 고객에게 배포됩니다.

개요

ServiceNow는 보안을 매우 중요하게 생각합니다. ServiceNow 시스템, 제품, 네트워크 인프라에서 취약성을 발견한 경우 책임감 있게 ServiceNow에 알려주시면 감사하겠습니다. ServiceNow는 당사 인프라를 적극적으로 감사하려는 시도를 용납하지 않습니다. ServiceNow는 가끔 취약성이 우연히 발견되는 경우가 있음을 인지하고 있습니다. 아래 콘텐츠에서 취약성 정보 제출 모범 사례를 확인하시기 바랍니다.

범위

참고: ServiceNow는 당사 인프라를 적극적으로 감사하려는 시도를 용납하지 않습니다.

본 문서는 ServiceNow 소유의 제품, 서비스, 시스템에 대한 기술적 취약성에 적용됩니다. 취약성을 보고할 때는 공격 시나리오 또는 악용 가능성과 해당 버그가 보안에 미칠 수 있는 영향을 고려하시기 바랍니다. 아래 도메인은 ServiceNow 자산의 예시입니다.

*.servicenow.com
*.service-now.com

범위 외

  • 승인된 테스팅 범위 외의 도메인 및 서브도메인
  • 서비스 거부(DoS) 공격 관련 취약성
  • 자동화 도구 또는 스캔을 통해 발견된 취약성
  • 사용자의 컴퓨터 또는 장치에 대해 물리적 액세스가 필요한 취약성
  • ServiceNow 파트너 사이트의 취약성
  • 스팸 또는 소셜 엔지니어링 기술
  • ServiceNow 사무실 또는 데이터 센터에 대한 물리적 공격


가이드라인

취약성을 공개할 때는 아래 가이드라인을 따르십시오.

  • 모든 보안 문제를 최대한 빨리 보고합니다. ServiceNow는 문제를 신속하게 해결하기 위해 최선을 다할 것입니다.

  • 개념 증명을 포함하여 취약성을 재현하는 데 필요한 세부 정보를 충분히 제공합니다.

  • ReproNow를 사용하여 해당 문제가 재현될 수 있는지의 여부를 시연하는 일은 권장되지만 필수 사항은 아닙니다.

  • ServiceNow에서 문제를 해결하기 전까지는 이를 외부 일반 또는 제3자에게 공개하지 않습니다.

  • 개인정보 보호 침해, 데이터 손상, ServiceNow의 서비스 중단 또는 성능 저하를 방지하도록 적합한 조치를 취합니다. 귀하가 소유한 계정 또는 계정 소유자에게 명시적으로 허가를 받은 계정만 사용합니다.

  • 수정된 취약성에 관한 정보에서 프로그램 또는 ServiceNow 고객 식별이 가능한 표현 또는 이미지가 있으면 수정합니다.

  • DoS처럼 파급력이 높은 테스트를 수행하거나 정보 및 시스템의 기밀성, 무결성 또는 가용성에 영향을 줄 수 있는 활동을 행하지 않습니다.

  • 고객 또는 직원을 대상으로 소셜 엔지니어링 또는 피싱을 행하지 않습니다.

  • 책임 있는 정보 공개 프로그램을 통해 발견된 취약성 또는 취약성을 발견하기 위해 들인 시간 및 자원에 대한 보상은 요청하지 않습니다.


취약성 제출

취약성을 제출하려면 이메일(disclosure@service-now.com)로 보고서(개념 증명 포함)를 제출하십시오. 이메일 제목에는 "보고서", "취약성", "버그" 등의 키워드가 포함되어야 합니다. ServiceNow는 보고서 제출 5영업일 이내에 보고서를 검토하고 답변합니다.

참조

 

ServiceNow와 사용자의 안전을 지켜주시는 데 감사의 말씀을 드립니다.

// Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

감사합니다

요청을 제출해주셔서 감사합니다. ServiceNow 담당자가 48시간 이내로 연락을 드릴 것입니다.

form close button

문의

ServiceNow의 향후 이벤트와 제품/서비스에 대한 소식을 듣고 싶습니다. 언제라도 구독을 취소할 수 있다는 점을 알고 있습니다.

  • 이 양식을 제출함으로써 본인은 다음 내용을 읽었으며 이에 동의함을 확인합니다:개인정보 보호 선언문.