Passer au contenu principal

Introduction

Chez Dodo Payments, nous prenons la sécurité au sérieux et apprécions la divulgation responsable des vulnérabilités qui nous aident à améliorer notre plateforme. Si vous découvrez une vulnérabilité de sécurité, nous vous encourageons à nous la signaler en suivant les directives ci-dessous.

Signalement des Vulnérabilités de Sécurité

Si vous identifiez une vulnérabilité de sécurité sur notre plateforme, veuillez nous contacter à [email protected] avec les détails suivants :
  • Description : Une explication claire et concise de la vulnérabilité.
  • Étapes pour Reproduire : Étapes détaillées pour reproduire le problème.
  • Impact : Le risque ou le dommage potentiel qui pourrait découler de la vulnérabilité.
  • Mitigations Suggérées : (Si disponible) Toute recommandation sur la façon de résoudre le problème.

Comment Nous Gérons les Rapports

  1. Accusé de Réception : Notre équipe confirmera la réception de votre rapport dans un délai raisonnable.
  2. Évaluation : Nous examinerons le rapport et le prioriserons en fonction de la gravité et de l’impact.
  3. Délai de Résolution : Si le problème est déjà connu et enregistré en interne, nous fournirons une mise à jour sur sa résolution attendue.
  4. Suivi : Nous pourrions vous contacter pour des informations ou des clarifications supplémentaires si nécessaire.

Pas de Récompenses Monétaires (Programme de Bug Bounty)

Actuellement, Dodo Payments n’a pas de programme officiel de bug bounty. Bien que nous apprécions profondément les efforts des chercheurs en sécurité, nous n’offrons pas de récompenses monétaires pour les divulgations de vulnérabilités. Cela garantit l’équité pour toutes les personnes ayant signalé des problèmes similaires dans le passé.

Reconnaissance & Appréciation

Nous attachons une grande importance aux contributions des chercheurs en sécurité éthiques. Bien que nous n’offrions pas de compensation financière, nous serions heureux d’envoyer des goodies/merch Dodo Payments en signe d’appréciation pour les rapports de sécurité valides. Si vous êtes intéressé, veuillez nous le faire savoir après que votre rapport a été examiné.

Divulgation Responsable

Pour garantir un processus de signalement responsable et éthique, veuillez respecter les points suivants :
  • Ne divulguez pas publiquement les vulnérabilités tant que notre équipe n’a pas eu un temps raisonnable pour les traiter.
  • N’exploitez pas la vulnérabilité au-delà de ce qui est nécessaire pour démontrer le problème.
  • N’accédez pas, ne modifiez pas, et ne supprimez pas des données qui ne vous appartiennent pas.
  • N’effectuez pas d’activité qui pourrait perturber nos services.

Contactez-Nous

Si vous avez des préoccupations en matière de sécurité ou si vous avez besoin d’une assistance supplémentaire, veuillez nous contacter à [email protected].