Gérer les cookies

Nous utilisons des cookies pour vous offrir une meilleure expérience utilisateur et évaluer l'efficacité de nos publicités. Pour plus d'informations, consultez la Cookie Policy.

Paramètres des cookies

Les cookies nécessaires au bon fonctionnement du site web sont toujours activés.
Les autres cookies peuvent être configurés.

Cookies indispensables

Toujours activé

Toujours actifs. Ces cookies sont indispensables pour vous permettre d'utiliser le site web et ses fonctionnalités. Ils ne peuvent pas être désactivés. Ils sont enregistrés en réponse à des demandes que vous effectuez, telles que la configuration de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires.

Cookies d'analyse

Personnes handicapées

Ces cookies collectent des informations qui nous aident à comprendre comment nos sites web sont utilisés, à évaluer l'efficacité de nos campagnes marketing et à personnaliser nos sites web en fonction de vos besoins. Consultez ici la liste des cookies analytiques que nous utilisons.

Cookies publicitaires

Personnes handicapées

Ces cookies fournissent aux agences publicitaires des informations sur votre activité en ligne afin de les aider à vous proposer des publicités en ligne plus pertinentes ou à limiter le nombre de fois où vous voyez une publicité. Ces informations peuvent être partagées avec d'autres agences publicitaires.

Cookies fonctionnels

Personnes handicapées

Ces cookies enregistrent les paramètres des visiteurs du site web, des utilisateurs et de leurs représentants afin de suivre les performances de la campagne promotionnelle.

Tilda Publishing

S'INSCRIRE

TILDA

Programme Tilda Bug Bounty

Programme de récompense des vulnérabilités techniques de Tilda

Nous récompensons les chercheurs en sécurité qui sont en mesure de découvrir des vulnérabilités dans Tilda et les modules et microservices associés. Pour toute question qui n'est pas liée à ce programme, veuillez envoyer un courriel à notre équipe d'assistance à l'adresse team@tilda.cc.

Si vous découvrez un bogue, envoyez un courriel à notre équipe d'assistance technique à l'adresse suivante bugbounty@tilda.team Dans votre courriel, donnez une description détaillée du bogue et fournissez les informations suivantes :

le service ou le module dans lequel la vulnérabilité a été découverte ;
le type de vulnérabilité ;
la menace qu'elle représente ;
comment il peut être reproduit ;
vos suggestions pour y remédier.

Vulnérabilités non admissibles

Les rapports des scanners de sécurité et autres systèmes automatisés sans démonstration claire de la vulnérabilité réelle ;
Rapports sur la divulgation d'informations non confidentielles, telles que la version du produit ;
Emails sur la vulnérabilité basés sur les versions du produit/protocole, sans démonstration claire de la vulnérabilité réelle ;
Messages sur l'absence de mécanisme de protection sans indication de conséquences négatives réelles ;
Toute donnée obtenue par le biais de l'ingénierie sociale ;
SelfXSS.

Récompenses

Le montant de la récompense dépend de la gravité de la vulnérabilité découverte : plus l'erreur découverte est grave, plus la récompense est importante ;
Chaque cas est examiné séparément, mais en règle générale, le montant du paiement dépend des paiements effectués pour des vulnérabilités similaires sur HackerOne.

Règles d'engagement

La récompense pour vulnérabilité n'est versée qu'au premier chercheur qui a signalé la vulnérabilité ;
Aucun paiement n'est effectué si vous utilisez les vulnérabilités découvertes contre les utilisateurs de Tilda ;
Seules les personnes ayant atteint l'âge de 18 ans peuvent participer au programme ;
Il est interdit de divulguer ou de publier des informations sur un bogue découvert dans les 90 jours suivant son signalement ;
Il est interdit de publier un code contenant ou décrivant la vulnérabilité de ressources accessibles au public.