Rejoignez les webinaires quotidiens en direct pour vous tenir au courant des automatisations, de la facturation et de la collaboration au sein de l’équipe.

Programme Bug Bounty

Signaler une vulnérabilité en matière de sécurité ou de protection de la vie privée

La politique de Bug Bounty de TaxDome s’applique aux failles de sécurité trouvées dans l’environnement en ligne de TaxDome destiné au public.

Objectif

L’objectif de cette politique est d’établir des règles pour l’examen, l’évaluation, l’application et la vérification des mises à jour du système afin d’atténuer les vulnérabilités de l’environnement informatique et les risques qui y sont associés. Si vous pensez avoir découvert une faille de sécurité ou de confidentialité dans le produit TaxDome, veuillez nous la signaler.

Désactivation des cookies

Vous pouvez empêcher l’installation de cookies en ajustant les paramètres de votre navigateur (voir l’aide de votre navigateur pour savoir comment procéder). Sachez que la désactivation des cookies affectera la fonctionnalité de ce site et de nombreux autres sites que vous visitez. La désactivation des cookies entraîne généralement la désactivation de certaines fonctionnalités et caractéristiques de ce site. Il est donc recommandé de ne pas désactiver les cookies.

Éligibilité à la prime

Tout chercheur en sécurité est tenu de ne pas entreprendre d’action destructrice susceptible d’entraîner des conséquences négatives :

  • Perte de données d’autres utilisateurs
  • Refus de service pour les autres utilisateurs
  • Ajouter à une liste de blocs

Si vous soupçonnez l’existence d’une telle faille, veuillez contacter l’équipe de développement de TaxDome à l’adresse suivante help@taxdome.com.

Règles du programme

Veuillez noter que nous ne payons des frais que pour les rapports originaux. En cas de duplicata, nous vous informerons de la date d’enregistrement du premier rapport.

Rapports inéligibles :

  • Everything that is not under our control (third-party services)
  • Everything that requires physical access to device or network
  • Everything that requires outdated versions of software or hardware
  • Social engineering, phishing etc.
  • Recommendations and best practices, as long as there is no specific exploit

Comment signaler les failles de sécurité ou de confidentialité ?

  1. Si vous pensez avoir découvert une faille de sécurité ou de confidentialité qui affecte les logiciels, les services ou les serveurs web de TaxDome, veuillez nous la signaler.
  2. Nous acceptons les rapports de tout le monde, y compris les chercheurs en sécurité, les développeurs et les clients.
  3. Pour signaler une faille de sécurité ou de confidentialité, envoyez un courriel à help@taxdome.com et incluez dans votre message les vidéos, les journaux de collisions et les rapports de diagnostic du système pertinents.
  4. TaxDome vous répondra pour accuser réception de votre déclaration. Nous vous contacterons si nous avons besoin de plus d’informations.

Dernière mise à jour July 25, 2024