Programme de divulgation des vulnérabilités

LiveAgent vise à assurer la sécurité de son service pour tous, et la sécurité des données est de la plus haute importance. Notre programme de divulgation des vulnérabilités vise à minimiser l’impact de toute faille de sécurité sur nos outils ou leurs utilisateurs. Le programme de divulgation de la vulnérabilité de LiveAgent couvre les logiciels partiellement ou principalement écrits par Quality Unit.

Si vous êtes un expert en sécurité et que vous avez découvert une faille de sécurité dans le Service, nous apprécions que vous nous aidiez en la divulguant en privé et que vous nous donniez la possibilité de la corriger avant de publier des détails techniques.

LiveAgent s’engage à collaborer avec les experts en sécurité lorsque des vulnérabilités nous sont signalées, comme décrit ici. Nous validerons, répondrons et corrigerons les vulnérabilités afin de soutenir notre engagement en matière de sécurité et de protection de la vie privée. Nous ne prendrons pas de mesures légales contre, ne suspendrons pas ou ne mettrons pas fin à l’accès au service de ceux qui découvrent et signalent des failles de sécurité de manière responsable. LiveAgent se réserve tous ses droits légaux en cas de non-conformité.

Signalement

Partagez les détails de toute vulnérabilité suspecte avec l’équipe de développement de LiveAgent à l’adresse support@liveagent.com. Veuillez ne pas divulguer publiquement ces détails en dehors de ce processus sans autorisation explicite. En signalant toute vulnérabilité suspecte, veuillez inclure autant d’informations que possible. Si vous souhaitez soumettre plusieurs rapports en même temps, veuillez soumettre seulement un rapport (le plus important si possible) et attendre une réponse.

Compensation

Nous sommes heureux d’offrir une prime pour les informations relatives aux vulnérabilités qui nous aident à protéger nos clients, grâce aux experts en sécurité qui ont choisi de participer à notre programme de prime pour les bugs. La récompense habituelle est de 50 euros par bug soumis et vérifié par notre équipe de développement.

Nous ne récompenserons que le premier rapporteur d’une vulnérabilité. Les doublons ne seront pas récompensés.

Champ d’application

Vous ne pouvez effectuer des tests que sur un compte LiveAgent dont vous êtes le propriétaire ou un agent autorisé par le propriétaire du compte à effectuer de tels tests. Par exemple :

  • *yourdomain*.ladesk.com

Nous vous récompenserons pour les types de vulnérabilités suivants :

  • Remote Command Execution (RCE)
  • SQL Injection
  • Broken Authentication
  • Broken Session Management
  • Access Control Bypass
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Open URL Redirection
  • Directory Traversal

Les rapports indiquant qu’un pirate peut menacer son propre compte uniquement avec un rôle d’administrateur ne seront pas récompensés par une prime. Les XSS causés par un Admin ne seront pas récompensés par une prime.

Pour être éligible, la vulnérabilité doit exister dans la dernière version publique (y compris les bêtas publiques officiellement publiées) du logiciel. Seules les vulnérabilités de sécurité seront prises en compte. Nous aimerions que les gens signalent d’autres bugs via les canaux appropriés, mais puisque le but de ce programme est de corriger les vulnérabilités de sécurité, seuls les bugs qui conduisent à des vulnérabilités de sécurité seront éligibles pour les récompenses. Les autres bugs seront acceptés à notre discrétion.

Règles

Veuillez respecter les directives suivantes afin de pouvoir bénéficier de récompenses dans le cadre de ce programme :

  • Ne modifiez pas ou ne supprimez pas de façon permanente les données hébergées par LiveAgent.
  • N’accédez pas intentionnellement aux données non publiques de LiveAgent plus qu’il n’est nécessaire pour démontrer la vulnérabilité.
  • Ne pas faire de DDoS ou perturber, interrompre ou dégrader de quelque manière que ce soit nos services internes ou externes.
  • Ne communiquez à aucun tiers les informations confidentielles obtenues auprès de LiveAgent, y compris, mais sans s’y limiter, les informations relatives aux paiements des membres ou des tiers.
  • Les sujets techniques liés aux communications sont hors périmètre. N’envoyez pas de courriels de phishing à quiconque, y compris le personnel, les membres, les fournisseurs ou les partenaires de Quality Unit, et n’utilisez pas d’autres techniques de sociabilisation à leur encontre.

En outre, veuillez nous accorder au moins 90 jours pour corriger la vulnérabilité avant d’en discuter publiquement ou de bloguer à ce sujet. Notre équipe estime que les spécialistes de la sécurité ont le droit de rendre compte de leurs recherches et que la divulgation est très bénéfique, et comprend qu’il s’agit d’une question très subjective de savoir quand et comment retenir des détails pour atténuer le risque que les informations sur la vulnérabilité soient utilisées à mauvais escient. Si vous pensez qu’une divulgation plus précoce est nécessaire, veuillez nous le faire savoir afin que nous puissions entamer une conversation.

Change log

Nous informons publiquement sur tous les problèmes de sécurité corrigés par le biais de notre change log. Les problèmes liés à la sécurité sont signalés par la balise [Security].

Articles liés
Les notes privées sont un excellent moyen d'échanger des informations sans que des tiers puissent les voir. Vous pouvez créer une note privée pour envoyer un message à un public spécifique.

Notes privées

LiveAgent offre des solutions d'amélioration des centres d'appels, avec des tickets unifiés, intégration de Twitter et une plateforme pour les téléphonies VoIP. Essayez tous les canaux de communication.

Le centre d'aide restreint restreint la possibilité pour le client de se connecter afin de soumettre ou de répondre à des tickets. Ne pas restreindre votre centre d'aide vous aidera à vous concentrer.

Centre d’aide restreint

Le texte parle de la différence entre les centres d'appels entrants et sortants ainsi que de l'importance des tickets d'assistance. Il présente également LiveAgent, un logiciel de service client avec des tarifs, des fonctions, des intégrations et des alternatives, ainsi que des modèles de réponse aux tickets d'assistance communs. Il met en avant les avantages d'un logiciel de centre d'appels gratuit pour les petites entreprises, travailleurs indépendants et startups tels qu'une amélioration de la productivité, une plus grande transparence et une réduction des coûts. Enfin, il invite à essayer LiveAgent gratuitement pendant 14 jours pour améliorer votre service client.

L'automatisation du support client vous aide à offrir une meilleure expérience client. Lisez notre article et découvrez comment vous pouvez bénéficier de l'automatisation du support client.

Pourquoi l’automatisation de l’assistance à la clientèle est là pour rester

LiveAgent est une solution de support client automatisée adaptée aux petites, moyennes et grandes entreprises. Elle permet d'améliorer l'expérience client grâce à une assistance de classe mondiale et à des fonctionnalités avancées telles que l'intégration CRM. L'automatisation du support client, en utilisant des technologies telles que les chatbots, peut réduire les coûts de service, améliorer le temps de réponse et augmenter les taux de résolution au premier contact. Elle est essentielle pour les entreprises qui veulent améliorer leur efficacité et offrir une expérience client satisfaisante pour fidéliser les clients et augmenter les bénéfices. L'utilisation d'outils d'automatisation en partenariat avec des agents humains permet d'anticiper les problèmes et d'améliorer l'expérience client.

Protégez votre compte LiveAgent. Activez la vérification en deux pages pour sécuriser votre compte LiveAgent. Découvrez comment cette sécurité supplémentaire vous protège et essayez-la.

Vérification en 2 étapes

Activez la vérification en deux étapes pour une sécurité accrue de votre compte LiveAgent. Protégez vos données et gardez vos clients en sécurité. Essai gratuit.

Notre site web utilise des cookies. En continuant, nous supposons que vous avez l'autorisation de déployer des cookies, comme indiqué dans notre site Web. politique de confidentialité et de cookies.