質問

貫入テストを行いたいのですが、Zendeskからの承認が必要ですか?

回答

いいえ、侵入テストの実行にZendeskからの許可は必要ありません。このテストはいつでも実行できますが、Zendeskチームは木曜日を避けることをお勧めします。Zendeskは通常、木曜日にデプロイメントを実行します。このため、スキャナで誤検出や誤陰性が報告される可能性があります。

テストを実行するには、Responsible Disclosure Policyの条項を遵守し、HackerOneのガイドラインに従う必要があります。

  • DoS、DDoS、RDDoSなど、他のテナントのサービス停止を引き起こす可能性のあるテストは許可されません
  • ソーシャルエンジニアリングZendeskまたは下請け業者の活動は許可されていません

テストを完了したら、チームが問題を特定できるように、結果をsecurity@zendesk.comに送信します。

翻訳に関する免責事項:この記事は、お客様の利便性のために自動翻訳ソフ トウェアによって翻訳されたものです。Zendeskでは、翻訳の正確さを期すために相応の努力を払っておりますが、翻訳の正確性につ いては保証いたしません。

翻訳された記事の内容の正確性に関して疑問が生じた場合は、正式版である英語の記事 を参照してください。

Powered by Zendesk