Ho bisogno dell’autorizzazione di Zendesk per eseguire un test di penetrazione?

Domanda

Vorrei eseguire un test di penetrazione. Ho bisogno dell’autorizzazione di Zendesk?

Risposta

No, non è necessaria l’autorizzazione di Zendesk per eseguire un test di penetrazione. Puoi eseguire questo test in qualsiasi momento, ma il team Zendesk consiglia di evitare il giovedì. Zendesk di solito esegue le distribuzioni il giovedì, il che può causare la segnalazione di falsi positivi o falsi negativi da parte degli scanner.

Per eseguire il test, devi rispettare i termini della Responsible Disclosure Policy e assicurarti di seguire le linee guida di HackerOne :

Non saranno tollerati test che potrebbero causare interruzioni del servizio per altri tenant, come DoS, DDoS o RDDoS
Non sono consentite attività di ingegneria sociale Zendesk o di subappaltatori

Una volta completato il test, invia i risultati a security@zendesk.com in modo che il team possa identificare eventuali problemi.

Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.

Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.

Powered by Zendesk