Frage

Ich möchte einen Penetrationstest durchführen. Brauche ich eine Autorisierung von Zendesk?

Antwort

Nein, die Autorisierung durch Zendesk ist für einen Penetrationstest nicht erforderlich. Sie können diesen Test jederzeit durchführen, aber das Zendesk-Team rät davon ab, Donnerstags zu vermeiden. Zendesk führt Deployments in der Regel donnerstags durch. Hierbei kann es vorkommen, dass die Scanner falsch-positive oder falsch-negative Ergebnisse melden.

Um den Test durchzuführen, müssen Sie die Bedingungen der Richtlinie zur verantwortungsvollen Offenlegung einhalten und sicherstellen, dass Sie die HackerOne -Richtlinien befolgen:

  • Tests, die bei anderen Mandanten zu Dienstausfällen führen können (z. B. DoS, DDoS oder RDDoS), werden nicht toleriert
  • Social-Engineering-Aktivitäten durch Zendesk oder Subunternehmer sind nicht zulässig

Senden Sie Ihre Ergebnisse nach Abschluss des Tests an security@zendesk.com , damit das Team eventuelle Probleme identifizieren kann.

Hinweis zur Übersetzung: Dieser Beitrag wurde mit automatischer Übersetzungssoftware übersetzt, um dem Leser ein grundlegendes Verständnis des Inhalts zu vermitteln. Trotz angemessener Bemühungen, eine akkurate Übersetzung bereitzustellen, kann Zendesk keine Garantie für die Genauigkeit übernehmen.

Sollten in Bezug auf die Genauigkeit der Informationen im übersetzten Beitrag Fragen auftreten, beziehen Sie sich bitte auf die englische Version des Beitrags, die als offizielle Version gilt.

Powered by Zendesk