Signaler une faille de sécurité

PROGRAMME DE DIVULGATION DES VULNÉRABILITÉS DE NUVEI

Si vous pensez avoir découvert une faille de sécurité dans les produits ou les sites web de Nuvei ou de l'une de ses filiales, veuillez poursuivre votre lecture pour savoir comment soumettre un rapport à nos équipes de sécurité afin qu'elles puissent enquêter.

Bien que nous apprécions grandement les rapports de la communauté concernant les problèmes de sécurité, à l'heure actuelle, Nuvei ne fournit pas de compensation monétaire pour les rapports de vulnérabilité automatisés.

Tout bogue ou vulnérabilité de sécurité dont il peut être démontré avec succès qu'il compromet la confidentialité, l'intégrité ou la disponibilité des informations relatives à nos clients et à nos secrets peut faire l'objet d'une indemnisation.

Toute vulnérabilité ou vulnérabilité potentielle que vous découvrez ne peut être divulguée publiquement ou à une tierce partie.

CONDITIONS D'ÉLIGIBILITÉ

  • Toutes les vulnérabilités doivent être de nouvelles découvertes et ne pas être connues de Nuvei.
  • Le candidat ne doit pas résider dans un pays figurant sur les listes de sanctions du Canada ou des États-Unis.

TESTS INTERDITS

Les tests suivants sont interdits et feront l'objet d'une notification aux forces de l'ordre.

Tests automatisés de toute nature, y compris, mais sans s'y limiter :

  • Force brute
  • Analyse des laboratoires SSL
  • Analyse ASV par une tierce partie
  • Déni de service

N'essayez pas de mener des opérations de post-exploitation, y compris la modification ou la destruction de données, et l'interruption ou la dégradation des services de Nuvei.

N'essayez pas de cibler les employés ou les clients de Nuvei en utilisant des méthodes d'ingénierie sociale, d'hameçonnage ou d'attaques physiques.

HORS CHAMP

Les failles de sécurité non admissibles comprennent, sans s'y limiter, les éléments suivants :

  • Ingénierie sociale, phishing
  • Attaques physiques
  • Drapeaux de cookies manquants
  • Usurpation de contenu
  • Traces de piles, divulgation de chemins, listes de répertoires
  • Possibilité de créer des liens externes.
  • CSRF avec des implications minimales en termes de sécurité.
  • Application côté client de la sécurité côté serveur
  • Usurpation d'adresse électronique
  • Détournement de clics sur un site web statique
  • Bonnes pratiques Paramètres
  • DOS/DDOS
  • Configuration des enregistrements SPF
  • Faible politique en matière de mots de passe
  • Meilleures pratiques SSL/TLS

COMMENT POUVONS-NOUS VOUS AIDER?

Il vous suffit de remplir le formulaire ci-dessous et d’envoyer le message.

Taille maximale du fichier : 10 Mo.
Téléchargement...
fileuploaded.jpg
Le téléchargement a échoué. La taille maximale des fichiers est de 10 Mo.
Ce champ est obligatoire.
Ce champ est obligatoire.
Ce champ est obligatoire.
bouton flèche
Merci! Votre demande a bien été reçue!
Oups! Une erreur s’est produite lors de la soumission du formulaire.

Des paiements conçus pour accélérer le rythme de votre entreprise

Choisissez Nuvei afin de profiter de systèmes de paiement plus efficaces pour convertir les ventes et augmenter vos revenus.

Contactez nous
bouton flèche