La sécurité des données des utilisateurs est une priorité absolue pour Tilda. Si vous découvrez une vulnérabilité potentielle, veuillez nous la signaler. Nous améliorons en permanence nos technologies de protection et sommes ouverts à toute collaboration.
Les présentes conditions régissent la participation au programme de prime aux bogues de Tilda. Veuillez lire attentivement ce document avant d'entamer toute recherche. Si vous n'acceptez pas ces conditions, ne participez pas au programme et ne soumettez pas de rapports de vulnérabilité.

Le document comprend les sections suivantes :
Définitions
Acceptation des conditions et conclusion de l'accord
Dispositions générales
Examen du rapport et procédure de paiement
Confidentialité
Droits de propriété intellectuelle
Responsabilité et indemnisation en cas de pertes
Données à caractère personnel
Divers
Contacts

Si vous avez des questions concernant les conditions du programme, veuillez nous contacter àl'adresse bugbounty@tilda.cc.

Conditions générales – le présent document disponible à l'adresse https://tilda.cc/lp/bugbounty/terms/.
Plateforme – une suite logicielle accessible sur Internet à l'adresse https://tilda.cc/, comprenant des bases de données et des programmes informatiques, des modules individuels, des services, des microservices et des API.
Client – Tilda Platform Cloud Services Co. LLC, licence n° 1110180, qui assure l'administration de la Plateforme.
Chercheur – une personne physique juridiquement capable, âgée de 18 ans ou plus, disposant d'un compte bancaire en dirhams des Émirats arabes unis, en dollars américains ou en euros, et effectuant le Travail. Les chercheurs ne peuvent être d'anciens ou actuels employés, sous-traitants ou prestataires du Client ou de ses sociétés affiliées.
Vulnérabilité – une faille technique dans le fonctionnement de la Plateforme susceptible d'entraîner une violation de la confidentialité, y compris un accès non autorisé aux données, la compromission d'un compte, le contournement des mécanismes d'autorisation/d'isolation des données, ou d'entraîner d'autres conséquences négatives significatives sur le plan financier, juridique ou en termes de réputation pour le Client, ses entités affiliées et/ou les utilisateurs de la Plateforme. 
Rapport – une description structurée de la Vulnérabilité identifiée, contenant les informations nécessaires à son analyse, à sa reproduction et, éventuellement, à sa correction.
Travail – les activités de recherche et de détection de Vulnérabilités effectuées pour le Client.
En l'absence de définition d'un terme dans le texte des Conditions, l'interprétation de ce terme doit s'appuyer en premier lieu sur le droit applicable et, en second lieu, sur le sens établi et couramment utilisé sur Internet.

Les Conditions constituent une proposition officielle adressée par le Client à toute personne intéressée en vue de conclure un contrat avec un Chercheur potentiel.
En commençant les Travaux, le Chercheur est réputé avoir accepté les Conditions, ce qui donne lieu à un contrat juridiquement contraignant. L'acceptation des Conditions n'est autorisée que dans leur intégralité ; l'acceptation des Conditions avec des exceptions et/ou partielle n'est pas autorisée.

1.1. Portée des travaux. Le Chercheur doit réaliser les travaux, et le Client doit examiner les résultats des travaux achevés sous forme de rapports et, le cas échéant, prendre une décision concernant le paiement de la rémunération.
Le Client ne doit pas assigner de tâches spécifiques au Chercheur ; les travaux doivent être effectués uniquement à l'initiative du Chercheur. Les travaux peuvent être effectués à compter de la date d'acceptation des Conditions jusqu'à l'acceptation du rapport par le Client.
Le Travail ne peut être effectué qu'en ce qui concerne la Plateforme et ses composants explicitement spécifiés dans les Conditions. La recherche de défaillances techniques dans tout autre système du Client, dans les projets des utilisateurs créés à l'aide des fonctionnalités de la Plateforme, ainsi que dans les services tiers, y compris les services d'analyse, les services de réception de données, les systèmes de paiement, les services de messagerie électronique, les services d'achat de noms de domaine, les banques d'images (à l'exclusion des défaillances techniques dans les services tiers qui constituent des défaillances techniques d'intégration / API du côté du Client, par exemple une transmission incorrecte des données, une fuite de données sensibles ou des erreurs dans la logique d’intégration) ne relève pas du champ d’application des présentes Conditions.

1.2. Soumission du rapport. Une fois les travaux achevés, le chercheur doit envoyer le rapport au client à l'adresse e-mail bugbounty@tilda.cc. Les rapports envoyés par d'autres moyens de communication ne seront ni acceptés ni pris en compte par le client.
Le rapport doit inclure une description détaillée de la vulnérabilité, y compris le module, le service, le microservice et/ou l'API spécifiques où elle a été identifiée, le type de vulnérabilité, les étapes permettant de la reproduire et, à titre facultatif, des recommandations pour y remédier. Si nécessaire, le rapport doit être accompagné de vidéos, de captures d'écran, de schémas et/ou de graphiques.
Si, au cours de l'exécution des travaux, le chercheur découvre plusieurs vulnérabilités, il doit fournir plusieurs rapports pour chacune d'entre elles.

1.3. Interdictions et restrictions. Dans le cadre de l'exécution des travaux, il est interdit au chercheur :
1) de mener des actions susceptibles de perturber le fonctionnement de la plateforme ou de porter préjudice aux utilisateurs de la plateforme et à d'autres tiers, notamment les attaques DDoS, les tests de résistance et l'introduction de code malveillant ;
2) utiliser des méthodes destructrices pour détecter des vulnérabilités, notamment en recourant à un accès physique aux bureaux ou aux centres de données, ou à l’ingénierie sociale, y compris les attaques par hameçonnage et les envois de spam ;
3) utiliser les vulnérabilités identifiées à des fins autres que leur divulgation de bonne foi au Client ;
4) accéder aux données des utilisateurs de la Plateforme et d’autres tiers au-delà de ce qui est objectivement nécessaire pour confirmer la vulnérabilité et/ou établir le Rapport ;
5) procéder à un accès non autorisé aux comptes d'utilisateurs sur la Plateforme ;
6) se livrer à des actions illégales et/ou frauduleuses visant à obtenir des récompenses par la tromperie, la falsification, l'abus et/ou le contournement des Conditions.
Le Client est en droit de refuser unilatéralement d'examiner le Rapport et/ou de verser la rémunération du Chercheur, à sa seule discrétion, si le Chercheur enfreint les dispositions de la présente clause et si ses actions ont causé ou sont susceptibles de causer des conséquences négatives pour le Client.
En cas de doute quant à l'admissibilité de certaines actions pendant l'exécution du Travail, le Chercheur doit contacter le Client à l'adresse e-mail bugbounty@tilda.cc.

1.4. Renonciation à toute réclamation. Sous réserve du respect par le Chercheur des Conditions, y compris des interdictions et restrictions en vigueur, le Client s'engage à :
1) considérer le Travail et les actions du Chercheur comme autorisés ;
2) ne pas contacter les autorités judiciaires et ne pas intenter d'action civile à l'encontre du Chercheur en rapport avec l'exécution du Travail.

2.1. Examen du rapport. Après réception du rapport, le client doit l'examiner dans un délai de 30 jours et décider s'il y a lieu d'accepter le travail et de rémunérer le chercheur. 
Le Travail sera considéré comme incomplet, et l'obligation du Client de payer les honoraires ne naîtra pas dans les cas suivants :
1) le défaut technique identifié n'est pas reconnu comme une Vulnérabilité au sens des Conditions, par exemple s'il s'agit d'une faute de frappe, d'un défaut visuel ou d'une erreur sans rapport avec la sécurité de l'information et/ou n'entraînant pas de violation de la confidentialité ;
2) à la date de réception du Rapport, la Vulnérabilité était déjà connue du Client, y compris si des informations concernant la Vulnérabilité avaient déjà été signalées par un autre Chercheur ;
3) la Vulnérabilité a été identifiée à la suite d'actions du Chercheur menées en violation des conditions des Conditions générales ;
4) le Rapport ne contient pas suffisamment d'informations pour vérifier et/ou confirmer l'existence de la Vulnérabilité ;
5) la vulnérabilité ne peut être reproduite par le client.
Le chercheur comprend et reconnaît que le client a le droit, à sa discrétion, de refuser l'acceptation du travail et le paiement de la rémunération dans des cas autres que ceux prévus dans les conditions générales.  
Lorsqu'il se prononce sur le paiement de la rémunération, le Client envoie une notification à l'adresse e-mail du Chercheur utilisée lors de la soumission du Rapport. Dans le cas où le Chercheur n'aurait pas reçu de notification du Client ou aurait reçu un e-mail refusant le paiement de la récompense, le Travail sera considéré comme incomplet.

2.2. Montant de la rémunération et envoi de la notification. Le montant de la récompense pouvant être versée au Chercheur varie entre 25 et 3 000 USD. Le montant final de la récompense du Chercheur sera déterminé de manière indépendante par le Client et dépendra de la gravité de la Vulnérabilité, de la facilité avec laquelle elle peut être reproduite, ainsi que de son impact potentiel sur le Client, ses entités affiliées et/ou les utilisateurs de la Plateforme. 
Le montant final de la rémunération sera précisé par le Client dans la notification et inclura toutes les dépenses du Chercheur, y compris les taxes et frais applicables.
Le Client ne garantit pas que la rémunération répondra aux attentes subjectives du Chercheur. Le montant de la rémunération sera considéré comme convenu à compter de la date à laquelle le Chercheur reçoit la notification du Client, sera définitif et ne pourra être révisé ni contesté devant les tribunaux.

2.3. Procédure de paiement. Dans les 10 jours suivant la date d'envoi de la notification, le Chercheur doit fournir au Client tous les documents et informations nécessaires, y compris les coordonnées bancaires, les documents attestant de son identité et de son statut fiscal.
Afin de déterminer le montant de la rémunération et de comptabiliser les dépenses, le Client peut également exiger du Chercheur qu'il signe une facture ou un accord reprenant certaines dispositions des Conditions. 

La rémunération sera versée, au choix du Chercheur, en dirhams des Émirats arabes unis, en dollars américains ou en euros, selon le taux de change indiqué sur oanda.com à la date du paiement, dans un délai de 30 jours à compter de la réception des données nécessaires et/ou de la signature des documents, par virement bancaire sur le compte du Chercheur. 
En cas de non-fourniture des données et/ou de refus de signer les documents, le paiement de la rémunération peut être reporté par le Client jusqu'à leur réception ou leur signature. Si les documents nécessaires ne sont pas fournis ou signés dans les 30 jours suivant l'envoi de la notification, le Client est en droit de suspendre toute interaction avec le Chercheur et de refuser de verser la rémunération.

2.4. Obligations fiscales. Le Chercheur est tenu de s'acquitter de son propre chef de toutes les taxes et charges obligatoires prévues par la législation en vigueur, y compris l'impôt sur le revenu des personnes physiques.
Si le Chercheur prévoit que des obligations en matière de taxe sur la valeur ajoutée pourraient découler des paiements reçus, le Client lui recommande de consulter un conseiller fiscal ou un expert-comptable.

3.1. Informations confidentielles. Les informations techniques relatives à la Plateforme, les détails concernant les Vulnérabilités, le montant de la récompense du Chercheur, ainsi que toute autre information obtenue au cours et/ou à la suite des Travaux, y compris les données à caractère personnel, doivent être traitées comme confidentielles par le Chercheur (ci-après dénommées les « Informations confidentielles »).

3.2. Obligations du chercheur. Le chercheur s'engage à :
1) utiliser les informations confidentielles uniquement dans le but d'exécuter le travail ;
2) ne pas divulguer ni transmettre les informations confidentielles à des tiers, y compris en les publiant dans les médias et/ou sur Internet ;
3) s'abstenir de tout acte ou omission susceptible d'entraîner la divulgation ou la transmission des Informations confidentielles à des tiers ;
4) ne pas copier les Informations confidentielles sur d'autres ordinateurs, clés USB ou tout autre support, sous quelque forme et par quelque moyen que ce soit ;
5) prendre toutes les mesures nécessaires pour protéger les Informations confidentielles ;
6) informer le Client par écrit de tout fait d'utilisation abusive ou d'appropriation illicite des Informations confidentielles dont le Chercheur aurait connaissance.
Les obligations prévues dans la présente clause resteront en vigueur pendant toute la durée du contrat et pendant 15 ans après la résiliation du contrat, quel que soit le motif de cette résiliation.

3.3. Signature d'un accord distinct. À la demande du Client, le Chercheur s'engage à signer un accord de confidentialité distinct, sur le modèle fourni par le Client, avant le début des Travaux et/ou à tout moment pendant leur exécution.
Si le Chercheur refuse de signer un accord distinct, le Client est en droit de suspendre toute collaboration avec le Chercheur, de ne pas prendre en compte les Rapports soumis et/ou de refuser de verser la rémunération.

4.1. Droits sur la Plateforme. Les droits exclusifs sur la Plateforme, y compris tous ses éléments constitutifs (bases de données, logiciels, y compris les modules individuels, services, microservices et API), appartiennent au titulaire des droits d'auteur de la Plateforme.
L'exécution des travaux n'entraîne en aucun cas la cession ou l'octroi au Chercheur de droits sur la Plateforme, son code source, son architecture, ses solutions techniques ou tout autre résultat de l'activité intellectuelle.

4.2. Cession de droits. Lors de la remise du Rapport, le Chercheur cède au Client le droit exclusif sur l'intégralité des éléments contenus dans le Rapport, y compris le droit de les publier, de les copier, de les utiliser publiquement, de les traduire, de les adapter, de les distribuer et de les exploiter de toute autre manière.
En soumettant le Rapport, le Chercheur certifie que :
1) le Chercheur est l'unique auteur du Rapport ;
2) le Rapport et son utilisation ne portent pas atteinte aux droits et intérêts légaux de tiers, y compris les droits d'auteur et/ou les droits de brevet ;
3) les droits exclusifs cédés sont libres de toute charge, réclamation et/ou demande de tiers.
Le Chercheur donne son consentement inconditionnel et irrévocable au Client pour apporter des modifications ou des ajouts au Rapport, créer des œuvres dérivées sur la base de celui-ci, ainsi que pour utiliser le Rapport sans mentionner le nom du Chercheur.
Le Chercheur ne se réserve pas le droit d'utiliser le Rapport de manière indépendante ni d'accorder des droits d'utilisation à des tiers, que ce soit en tout ou en partie.

5.1. Limitation de la responsabilité du Client. En aucun cas, le Client ne saurait être tenu responsable des pertes, dommages matériels ou préjudices directs ou indirects subis par le Chercheur dans le cadre de l'exécution du Travail.
Le Client ne saurait être tenu responsable d'aucune autre action ou événement, sauf mention contraire expresse dans les Conditions, y compris :
1) l'impossibilité d'exécuter le Travail pour des raisons indépendantes de la volonté du Client ;
2) la suspension du compte et/ou la restriction automatique de la publication du projet sur la Plateforme, causées par l'exécution du Travail ;
3) le refus de payer la rémunération ou le fait que le montant de la rémunération ne réponde pas aux attentes subjectives du Chercheur.
Si, en vertu de la loi applicable, la limitation de responsabilité prévue dans la présente section ne s'applique pas, la responsabilité financière totale du Client envers le Chercheur ne peut excéder 150 dollars américains.

5.2. Responsabilité du chercheur et indemnisation en cas de préjudice. Encas de violation des Conditions ou d'atteinte aux droits et intérêts légitimes de tiers, ou encore aux dispositions légales applicables, le chercheur est tenu d'indemniser le client pour toute réclamation, litige, demande, responsabilité, dommage, perte et dépense.
Le Chercheur s'engage à indemniser le Client pour toute perte causée par une violation des Conditions, y compris en cas de violation de l'une des interdictions et/ou restrictions. Les pertes seront indemnisées conformément à la législation applicable.
Le Chercheur reconnaît que l'utilisation non autorisée des Informations confidentielles du Client peut causer un préjudice irréparable à ce dernier. Outre l'indemnisation prévue par les Conditions, le Chercheur est également tenu de verser au Client une pénalité de 6 000 dollars américains pour chaque cas de divulgation ou autre utilisation non autorisée des Informations confidentielles.

Dans le cadre de l'exécution de la Mission, le Chercheur peut communiquer ses données à caractère personnel au Client. Ces informations seront traitées par le Client conformément au contrat et à la Politique de confidentialité, dont le Chercheur accepte les conditions en acceptant les dispositions des Conditions générales.

7.1 Durée du contrat.Le contrat prend effet dès l'acceptation des conditions par le Chercheur, conformément aux modalités prévues dans les Conditions générales, et reste en vigueur jusqu'à sa résiliation.
Le Client est en droit de résilier unilatéralement le contrat à tout moment en envoyant la notification correspondante à l'adresse e-mail du Chercheur utilisée pour l'envoi du Rapport. Le Chercheur est en droit de résilier unilatéralement le contrat à tout moment en cessant l'exécution du Travail.

La résiliation du contrat n'affecte pas la validité des dispositions des Conditions qui, de par leur nature, doivent rester en vigueur après la résiliation du contrat, y compris les dispositions relatives à la confidentialité et à la responsabilité.

7.2. Procédure de modification des Conditions.Les Conditions peuvent être modifiées unilatéralement par le Client par la publication d'une nouvelle version sur Internet. Le Chercheur peut consulter la version actuelle des Conditions ici :

Toute modification des Conditions entrera en vigueur le jour suivant la publication de la version modifiée des Conditions. Le Chercheur s'engage à consulter de manière indépendante les Conditions afin de prendre connaissance des modifications et assumera le risque des conséquences négatives résultant du fait de ne pas s'être familiarisé avec la version modifiée des Conditions.

7.3. Nullité de certaines dispositions. La nullitéd'une ou de plusieurs dispositions des Conditions, constatée conformément à la procédure établie par une décision judiciaire ayant acquis force de chose jugée, n'entraîne pas la nullité des Conditions dans leur ensemble. 
Dans le cas où une ou plusieurs dispositions des Conditions seraient déclarées nulles conformément à la procédure établie, le Client et le Chercheur seront tenus de remplir leurs engagements en se rapprochant autant que possible de l'intention initiale des parties au moment de l'acceptation des Conditions.

7.4. Droit applicable et langues. Lesdispositions des Conditions ainsi que les relations entre le Client et le Chercheur découlant des Conditions ou s'y rapportant sont régies et interprétées conformément au droit de l'Angleterre et du Pays de Galles, sans égard aux règles de conflit de lois de ce droit.
Les Conditions sont rédigées en anglais et peuvent être fournies au Chercheur pour examen dans une autre langue. En cas de divergence entre la version anglaise des Conditions et la version des Conditions dans une autre langue, les dispositions de la version anglaise prévaudront.

7.5. Règlement des litiges. Toutlitige entre le Client et le Chercheur sera réglé par voie de correspondance et de négociation dans le cadre d'une procédure de conciliation préalable obligatoire, sauf disposition contraire de la loi applicable.
Si les parties ne parviennent pas à un accord par voie de négociation dans un délai de 30 jours à compter de la réception par l'autre partie d'une réclamation écrite, le litige sera soumis par toute partie intéressée aux tribunaux du Centre financier international de Dubaï, dont les règles sont réputées incorporées par référence dans la présente clause.
La langue utilisée dans la procédure d'arbitrage sera l'anglais. Le nombre d'arbitres sera de un. Le lieu de l'arbitrage sera Dubaï, Émirats arabes unis, zone franche du DIFC, sauf disposition contraire expresse des lois applicables.

Coordonnées du client : Tilda Platform Cloud Services Co. LLC, licence n° 1110180, boîte postale n° 452972, Dubaï, Émirats arabes unis, bugbounty@tilda.cc