Pregunta
Me gustaría realizar una prueba de penetración. ¿Necesito autorización de Zendesk?
Respuesta
No, no se necesita autorización de Zendesk para realizar una prueba de penetración. Puede realizar esta prueba en cualquier momento, pero el equipo de Zendesk recomienda evitar los jueves. Por lo general, Zendesk realiza las implementaciones los jueves, lo que puede hacer que los escáneres informen falsos positivos o falsos negativos.
Para hacer la prueba, debe cumplir con los términos de la Política de divulgación responsable y asegurarse de seguir las pautas de HackerOne :
- No se tolerará ninguna prueba que pueda causar interrupciones del servicio para otros inquilinos, como DoS, DDoS o RDDoS
- No se permiten actividades de ingeniería social de Zendesk o de subcontratistas
Una vez completada la prueba, envíe los resultados a security@zendesk.com para que el equipo pueda identificar cualquier problema.
Descargo de responsabilidad de la traducción: Este artículo ha sido traducido usando software de traducción automática para proporcionar una idea básica del contenido. Se han realizado esfuerzos razonables para proporcionar una traducción exacta, sin embargo, Zendesk no garantiza la exactitud de la traducción.
Si surge alguna pregunta relacionada con la exactitud de la información incluida en el artículo traducido, consulte la versión en inglés del artículo, que es la versión oficial.