Divulgation de vulnérabilité

Notre Engagement

Chez Dayforce HCM, la confiance de nos clients est notre priorité. Nous nous engageons à traiter les vulnérabilités et à maintenir la sécurité de notre plateforme. Nous accueillons favorablement toute initiative qui nous aide à maintenir la sécurité de la plateforme de gestion du capital humain Dayforce.

Signaler une vulnérabilité informatique

Nous sommes reconnaissants des efforts des chercheurs en sécurité pour nous aider à maintenir la sécurité de la plateforme de gestion du capital humain Dayforce. Si vous pensez avoir découvert une vulnérabilité informatique sur la plateforme de gestion du capital humain Dayforce, veuillez nous en informer en utilisant le formulaire ci-dessous. Votre contribution est précieuse afin de renforcer la sécurité de notre plateforme pour tous.

 

Directives pour signaler les vulnérabilités

Pour nous aider à résoudre les problèmes le plus rapidement possible, nous demandons à tous les chercheurs en sécurité de suivre les directives suivantes :

  1. Portée : testez uniquement les services accessibles au public sur la plateforme de gestion du capital humain de Dayforce. Veuillez ne pas tenter d’accéder à des systèmes ou d’interférer avec des systèmes hors de cette portée.

  2. Signalement responsable : nous vous demandons de ne pas exploiter la vulnérabilité ou de causer tout préjudice à la plateforme ou à ses utilisateurs pendant le processus de test.

  3. Pas de données sensibles : lorsque vous signalez une vulnérabilité, veuillez ne pas indiquer de données sensibles comme des données d’accès d’utilisateur ou des renseignements personnels.

  4. Conformité juridique : veuillez vous assurer que vos tests n’enfreignent aucune loi ou réglementation.

  5. Actions interdites : ne faites rien qui pourrait nuire à la plateforme de gestion du capital humain Dayforce ou à ses utilisateurs, par exemple :

    • Exécuter ou tenter d’exécuter une attaque par déni de service;

    • Publier, transmettre, télécharger, lier, envoyer ou stocker tout logiciel ou fichier malveillant;

    • Tester des applications, sites web ou services tiers qui s’intègrent ou se lient aux applications de la plateforme de gestion du capital humain Dayforce.

  6. Pas de hameçonnage ou de piratage psychologique : les tests concernant de l’hameçonnage, du piratage psychologique ou toute tentative non autorisée d’accéder aux renseignements des utilisateurs ou des employés ne sont pas autorisés.

  7. Propriété des signalements : en signalant un bogue de sécurité ou une vulnérabilité, vous nous accordez le droit d’utiliser votre signalement à toute fin liée à notre programme de sécurité, y compris, sans toutefois s’y limiter, la divulgation, les mesures correctives et la reconnaissance de votre contribution.

 

En suivant ces directives, vous contribuez à assurer un processus de signalement productif et sécurisé pour tous.

 

Politique de confidentialité

Pour en savoir plus sur la manière dont Dayforce HCM gère, traite et protège les données personnelles, veuillez consulter notre Politique de confidentialité à l’adresse suivante : https://www.dayforce.com/cf/privacy

 

Dernière mise à jour

Cette page a été mise à jour pour la dernière fois le 12 mai 2025. Nous pourrions mettre à jour cette page de temps à autre pour refléter les changements dans nos processus ou mesures de sécurité. Veuillez revenir la consulter pour obtenir les renseignements les plus récents. 

Abonnez-vous à notre blogue

© 2025 Dayforce