Programme de divulgation des vulnérabilités

LiveAgent vise à assurer la sécurité de son service pour tous, et la sécurité des données est de la plus haute importance. Notre programme de divulgation des vulnérabilités vise à minimiser l’impact de toute faille de sécurité sur nos outils ou leurs utilisateurs. Le programme de divulgation de la vulnérabilité de LiveAgent couvre les logiciels partiellement ou principalement écrits par Quality Unit.

Si vous êtes un expert en sécurité et que vous avez découvert une faille de sécurité dans le Service, nous apprécions que vous nous aidiez en la divulguant en privé et que vous nous donniez la possibilité de la corriger avant de publier des détails techniques.

LiveAgent s’engage à collaborer avec les experts en sécurité lorsque des vulnérabilités nous sont signalées, comme décrit ici. Nous validerons, répondrons et corrigerons les vulnérabilités afin de soutenir notre engagement en matière de sécurité et de protection de la vie privée. Nous ne prendrons pas de mesures légales contre, ne suspendrons pas ou ne mettrons pas fin à l’accès au service de ceux qui découvrent et signalent des failles de sécurité de manière responsable. LiveAgent se réserve tous ses droits légaux en cas de non-conformité.

Signalement

Partagez les détails de toute vulnérabilité suspecte avec l’équipe de développement de LiveAgent à l’adresse support@liveagent.com. Veuillez ne pas divulguer publiquement ces détails en dehors de ce processus sans autorisation explicite. En signalant toute vulnérabilité suspecte, veuillez inclure autant d’informations que possible. Si vous souhaitez soumettre plusieurs rapports en même temps, veuillez soumettre seulement un rapport (le plus important si possible) et attendre une réponse.

Compensation

Nous sommes heureux d’offrir une prime pour les informations relatives aux vulnérabilités qui nous aident à protéger nos clients, grâce aux experts en sécurité qui ont choisi de participer à notre programme de prime pour les bugs. La récompense habituelle est de 50 euros par bug soumis et vérifié par notre équipe de développement.

Nous ne récompenserons que le premier rapporteur d’une vulnérabilité. Les doublons ne seront pas récompensés.

Champ d’application

Vous ne pouvez effectuer des tests que sur un compte LiveAgent dont vous êtes le propriétaire ou un agent autorisé par le propriétaire du compte à effectuer de tels tests. Par exemple :

  • *yourdomain*.ladesk.com

Nous vous récompenserons pour les types de vulnérabilités suivants :

  • Remote Command Execution (RCE)
  • SQL Injection
  • Broken Authentication
  • Broken Session Management
  • Access Control Bypass
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Open URL Redirection
  • Directory Traversal

Les rapports indiquant qu’un pirate peut menacer son propre compte uniquement avec un rôle d’administrateur ne seront pas récompensés par une prime. Les XSS causés par un Admin ne seront pas récompensés par une prime.

Pour être éligible, la vulnérabilité doit exister dans la dernière version publique (y compris les bêtas publiques officiellement publiées) du logiciel. Seules les vulnérabilités de sécurité seront prises en compte. Nous aimerions que les gens signalent d’autres bugs via les canaux appropriés, mais puisque le but de ce programme est de corriger les vulnérabilités de sécurité, seuls les bugs qui conduisent à des vulnérabilités de sécurité seront éligibles pour les récompenses. Les autres bugs seront acceptés à notre discrétion.

Règles

Veuillez respecter les directives suivantes afin de pouvoir bénéficier de récompenses dans le cadre de ce programme :

  • Ne modifiez pas ou ne supprimez pas de façon permanente les données hébergées par LiveAgent.
  • N’accédez pas intentionnellement aux données non publiques de LiveAgent plus qu’il n’est nécessaire pour démontrer la vulnérabilité.
  • Ne pas faire de DDoS ou perturber, interrompre ou dégrader de quelque manière que ce soit nos services internes ou externes.
  • Ne communiquez à aucun tiers les informations confidentielles obtenues auprès de LiveAgent, y compris, mais sans s’y limiter, les informations relatives aux paiements des membres ou des tiers.
  • Les sujets techniques liés aux communications sont hors périmètre. N’envoyez pas de courriels de phishing à quiconque, y compris le personnel, les membres, les fournisseurs ou les partenaires de Quality Unit, et n’utilisez pas d’autres techniques de sociabilisation à leur encontre.

En outre, veuillez nous accorder au moins 90 jours pour corriger la vulnérabilité avant d’en discuter publiquement ou de bloguer à ce sujet. Notre équipe estime que les spécialistes de la sécurité ont le droit de rendre compte de leurs recherches et que la divulgation est très bénéfique, et comprend qu’il s’agit d’une question très subjective de savoir quand et comment retenir des détails pour atténuer le risque que les informations sur la vulnérabilité soient utilisées à mauvais escient. Si vous pensez qu’une divulgation plus précoce est nécessaire, veuillez nous le faire savoir afin que nous puissions entamer une conversation.

Change log

Nous informons publiquement sur tous les problèmes de sécurité corrigés par le biais de notre change log. Les problèmes liés à la sécurité sont signalés par la balise [Security].

Articles liés
Comment contacter le service clientèle de Google par courrier électronique, assistance par chat en direct, numéro de téléphone, assistance sur les réseaux sociaux et assistance en libre-service.

Contacts du centre d’assistance Google

Logiciel de service clients, systèmes de téléphonie VoIP, logiciels de self-service, gestion d’emails. Contacts commerciaux, planifiez une démo, réseaux sociaux, abonnez-vous à notre newsletter. Qualité Unit, LLC. Tous droits réservés. Termes & Conditions Politique de Sécurité Politique de Confidentialité RGPD. Construction de votre LiveAgent. Essayez tous les canaux de communication en attendant que votre LiveAgent soit prêt. Choisissez un nom pour le sous-domaine de votre compte LiveAgent. Aucun string n'est joint. La confiance des meilleurs 4.8/5 5/5. Service clientèle de Google : support email, chat en direct, centre d'appels, base de connaissances. Contacts pour l'assistance sur les réseaux sociaux. SLA & Accords. Contacts légaux. Autres liens. Localisation. FAQ.

Un bon service client passe d'abord par un meilleur logiciel de service d'assistance. Découvrez les avantages de LiveAgent et commencez à l'utiliser en 5 minutes.

Fournissez un excellent service client.

LiveAgent offre une plateforme de service client tout-en-un avec des intégrations multiples, une académie de connaissances, des modèles personnalisables, des webinars et des ressources. Le logiciel offre également un chat en direct rapide, un centre d'appels intégré et une solution de suivi des affiliés.

Comment contacter le service clientèle de LINE par courrier électronique, assistance par chat en direct, numéro de téléphone, assistance sur les médias sociaux et assistance en libre-service.

Contacts du service d’assistance de LINE

Contacts du Service Clientèle de Line - Email, Chat en Direct, Centre d'Appels, Base de Connaissances, Forum. Assistance sur les réseaux sociaux et en libre-service. Aucun support par e-mail, chat en direct ou téléphone. Line est une application de communication instantanée.

Un bon service client passe d'abord par un meilleur logiciel de service d'assistance. Découvrez les avantages de LiveAgent et commencez à l'utiliser en 5 minutes.

Fournissez un excellent service client.

LiveAgent offre une plateforme de service client omnicanal, y compris un système de tickets avancé, un chat en direct rapide et des intégrations avec de nombreux outils. Avec des fonctionnalités telles que des modèles personnalisables, des webinars et des vidéos, LiveAgent est un outil essentiel pour les équipes de service client.

Notre site web utilise des cookies. En continuant, nous supposons que vous avez l'autorisation de déployer des cookies, comme indiqué dans notre site Web. politique de confidentialité et de cookies.

Start Free Trial x