> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Politique de Rapport de Sécurité

> Directives pour la divulgation responsable des vulnérabilités de sécurité chez Dodo Payments.

## Introduction

Chez Dodo Payments, nous prenons la sécurité au sérieux et apprécions la divulgation responsable des vulnérabilités qui nous aident à améliorer notre plateforme. Si vous découvrez une vulnérabilité de sécurité, nous vous encourageons à nous la signaler en suivant les directives ci-dessous.

## Signalement des Vulnérabilités de Sécurité

Si vous identifiez une vulnérabilité de sécurité sur notre plateforme, veuillez nous contacter à **[pt-team@dodopayments.com](mailto:pt-team@dodopayments.com)** avec les détails suivants :

* **Description** : Une explication claire et concise de la vulnérabilité.
* **Étapes pour Reproduire** : Étapes détaillées pour reproduire le problème.
* **Impact** : Le risque ou le dommage potentiel qui pourrait découler de la vulnérabilité.
* **Mitigations Suggérées** : (Si disponible) Toute recommandation sur la façon de résoudre le problème.

## Comment Nous Gérons les Rapports

1. **Accusé de Réception** : Notre équipe confirmera la réception de votre rapport dans un délai raisonnable.
2. **Évaluation** : Nous examinerons le rapport et le prioriserons en fonction de la gravité et de l'impact.
3. **Délai de Résolution** : Si le problème est déjà connu et enregistré en interne, nous fournirons une mise à jour sur sa résolution attendue.
4. **Suivi** : Nous pourrions vous contacter pour des informations ou des clarifications supplémentaires si nécessaire.

## Pas de Récompenses Monétaires (Programme de Bug Bounty)

Actuellement, **Dodo Payments n'a pas de programme officiel de bug bounty**. Bien que nous apprécions profondément les efforts des chercheurs en sécurité, nous **n'offrons pas de récompenses monétaires** pour les divulgations de vulnérabilités. Cela garantit l'équité pour toutes les personnes ayant signalé des problèmes similaires dans le passé.

## Reconnaissance & Appréciation

Nous attachons une grande importance aux contributions des chercheurs en sécurité éthiques. Bien que nous n'offrions pas de compensation financière, nous serions heureux d'envoyer des **goodies/merch Dodo Payments** en signe d'appréciation pour les rapports de sécurité valides. Si vous êtes intéressé, veuillez nous le faire savoir après que votre rapport a été examiné.

## Divulgation Responsable

Pour garantir un processus de signalement responsable et éthique, veuillez respecter les points suivants :

* **Ne divulguez pas publiquement** les vulnérabilités tant que notre équipe n'a pas eu un temps raisonnable pour les traiter.
* **N'exploitez pas** la vulnérabilité au-delà de ce qui est nécessaire pour démontrer le problème.
* **N'accédez pas, ne modifiez pas, et ne supprimez pas** des données qui ne vous appartiennent pas.
* **N'effectuez pas** d'activité qui pourrait perturber nos services.

## Contactez-Nous

Si vous avez des préoccupations en matière de sécurité ou si vous avez besoin d'une assistance supplémentaire, veuillez nous contacter à **[pt-team@dodopayments.com](mailto:pt-team@dodopayments.com)**.
