Paxful, Inc Politique Bug Bounty

Paxful, Inc. (aussi appelé « Paxful », « nous », « notre », « nos ») fait de son possible pour améliorer notre produit et fournir des solutions sécurisées à nos clients. Dans cette Politique Bug Bounty (« Politique »), nous décrivons les cas applicables de notre Programme Bug Bounty et comment ce dernier doit être utilisé en conjonction avec votre utilisation de notre Site Internet https://paxful.com/, y compris, sans s'y limiter, le Portefeuille Paxful, notre plateforme d'échange de bitcoins en ligne, l'application mobile, les pages de réseau social ou les autres propriétés en ligne (collectivement appelés le « Site Internet »), ou quand vous utilisez les produits, services, contenus, fonctionnalités, technologies ou fonctions que nous proposons (collectivement appelés « Services »). Cette Politique est conçue pour vous aider à obtenir les informations sur comment vous pouvez participer à notre Programme Bug Bounty, quels résultats de recherche sécurisée sont applicables et quels avantages vous pouvez recevoir. Veuillez noter que les offres de notre Service peuvent changer d'une région à l'autre.

Dans tous les cas, la version en langue anglaise de cet Politique Bug Bounty doit rester l'instrument de référence. Dans le cas où une contradiction existerait entre la version anglaise de cet Politique Bug Bounty et une version traduite dans une autre langue, la version anglaise prévaudra.

Qu'est-ce que le Programme Bug Bounty ?

Pour pouvoir améliorer Paxful et les Services, le Programme Bug Bounty fournit à nos utilisateurs la possibilité de gagner une récompense quand ils identifient des problèmes techniques.

Comment pouvez-vous nous communiquer vos découvertes dans le cadre du Programme Bug Bounty ?

Toutes les communications doivent être envoyée à [email protected]

Comment évaluons-nous les problèmes identifiés dans le cadre du Programme Bug Bounty ?

Toutes les découvertes sont évaluées en utilisant une approche basée sur le risque.

Contrat de non divulgation

Avant de pouvoir discuter des détails liés aux problèmes confirmés identifiés dans le cadre du Programme Bug Bounty, y compris les compensations et autres, nous vous demanderons de signer un Contrat de non divulgation.

Comment attribuons-nous les récompenses liées au Programme Bug Bounty ?

Ce genre de récompense est remise par Paxful. Toutes les récompenses sont attribuées uniquement si elles ne sont pas contraires aux lois et régulations applicables, y compris, mais sans s'y limiter, les sanctions commerciales et restrictions économiques.

Combien de temps faut-il pour analyser vos découvertes du Programme Bug Bounty ?

Du fait de la nature complexe et changeante des problèmes techniques, nous ne pouvons établir de calendrier d'analyse des découvertes du Programme Bug Bounty. Nos analyses ne sont terminées que quand nous confirmons l'existence d'une faiblesse ou son absence.

Quels sont les cas exclus du Programme Bug Bounty ?

  • Le spam ;
  • l'ingénierie sociale ;
  • les attaques DDOS ;
  • les faiblesses de sécurité des applications ou sites tiers intégrés à Paxful ;
  • « Sortie de scan » ou les rapports générés par un scan ;
  • les problèmes trouvés suite à un test automatique ;
  • les bogues rendus publics d'un logiciel en ligne.

Plus d'informations

Si vous cherchez plus d'informations sur cette Politique, contactez-nous à [email protected].