Si vous pensez avoir découvert une faille de sécurité dans les produits ou sites Web de Nuvei ou de l'une de ses filiales, veuillez poursuivre votre lecture pour savoir comment soumettre un rapport à nos équipes de sécurité afin qu'elles mènent une enquête.
Bien que nous apprécions grandement les rapports de la communauté concernant les problèmes de sécurité, pour le moment, Nuvei ne fournit pas de compensation monétaire pour les rapports de vulnérabilité automatisés.
Tout bogue ou vulnérabilité de sécurité dont on peut démontrer avec succès qu'il compromet la confidentialité, l'intégrité ou la disponibilité des informations relatives à nos clients et à nos secrets peut faire l'objet d'une indemnisation.
Toute vulnérabilité ou vulnérabilité potentielle que vous découvrez ne peut être divulguée publiquement ou à une tierce partie.
Les tests suivants sont interdits et feront l'objet d'une notification aux forces de l'ordre.
Tests automatisés de toute sorte, y compris, mais sans s'y limiter :
Ne tentez pas d'effectuer une post-exploitation, y compris la modification ou la destruction de données, et l'interruption ou la dégradation des services de Nuvei.
N'essayez pas de cibler les employés ou les clients de Nuvei en utilisant des méthodes d'ingénierie sociale, de phishing ou des attaques physiques.
Les vulnérabilités de sécurité non qualifiantes incluent, mais ne sont pas limitées à :