Accueil
|
Signaler une vulnérabilité de sécurité

Signaler une vulnérabilité de sécurité

PROGRAMME DE DIVULGATION DES VULNÉRABILITÉS NUVEI

Si vous pensez avoir découvert une faille de sécurité dans les produits ou sites Web de Nuvei ou de l'une de ses filiales, veuillez poursuivre votre lecture pour savoir comment soumettre un rapport à nos équipes de sécurité afin qu'elles mènent une enquête.

Bien que nous apprécions grandement les rapports de la communauté concernant les problèmes de sécurité, pour le moment, Nuvei ne fournit pas de compensation monétaire pour les rapports de vulnérabilité automatisés.

Tout bogue ou vulnérabilité de sécurité dont on peut démontrer avec succès qu'il compromet la confidentialité, l'intégrité ou la disponibilité des informations relatives à nos clients et à nos secrets peut faire l'objet d'une indemnisation.

Toute vulnérabilité ou vulnérabilité potentielle que vous découvrez ne peut être divulguée publiquement ou à une tierce partie.

CONDITIONS D'ÉLIGIBILITÉ

  • Toutes les vulnérabilités doivent être de nouvelles découvertes et ne pas être connues de Nuvei.
  • L'auteur ne doit pas résider dans un pays figurant sur les listes de sanctions canadiennes ou américaines.

ESSAIS INTERDITS

Les tests suivants sont interdits et feront l'objet d'une notification aux forces de l'ordre.

Tests automatisés de toute sorte, y compris, mais sans s'y limiter :

  • Force brute
  • Analyse des laboratoires SSL
  • Scanning ASV tiers
  • Déni de service

Ne tentez pas d'effectuer une post-exploitation, y compris la modification ou la destruction de données, et l'interruption ou la dégradation des services de Nuvei.

N'essayez pas de cibler les employés ou les clients de Nuvei en utilisant des méthodes d'ingénierie sociale, de phishing ou des attaques physiques.

HORS DU CHAMP D'APPLICATION

Les vulnérabilités de sécurité non qualifiantes incluent, mais ne sont pas limitées à :

  • Ingénierie sociale, phishing
  • Attaques physiques
  • Drapeaux de cookie manquants
  • Usurpation de contenu
  • Stack Traces, divulgation de chemins, listes de répertoires
  • Possibilité de créer des liens externes.
  • CSRF avec des implications minimales en matière de sécurité.
  • Application côté client de la sécurité côté serveur
  • Usurpation d'adresse e-mail
  • Clickjacking sur un site web statique
  • Paramètres de bonnes pratiques
  • DOS/DDOS
  • Configuration des enregistrements SPF
  • Politique de mot de passe faible
  • Meilleures pratiques SSL/TLS
signaler une vulnérabilité en matière de sécurité

Des paiements conçus pour accélérer votre activité

Pour en savoir plus
Solutions
Caractéristiques
entreprise
contacter
Linkedin Facebook X Logo Twitter - Brandlogos.net Instagram Youtube Étoile
centre d'assistance
Découvrez Nuvei. Notre technologie à l'épreuve du temps permet aux entreprises d'accepter d'accepter des options de paiement de pointe, d'optimiser de nouvelles sources de revenus et de tirer le et de tirer le meilleur parti de votre portefeuille existant, le tout sur une seule plate-forme.
Copyright © Nuvei - Tous droits réservés 2024.