Vous quittez notre site Web pour accéder à un site tiers sur lequel nous n’avons aucun contrôle.
Comment signaler une vulnérabilité
Programme de divulgation responsable
À la TD, nous nous engageons à maintenir la sécurité de nos systèmes et des renseignements de nos clients. Nous sommes reconnaissants de la contribution des experts, des chercheurs et de nos clients à cet objectif. Si vous croyez avoir repéré une vulnérabilité potentielle en matière de sécurité dans une application de la TD, veuillez nous en informer en soumettant un signalement.
Remarque : Cette adresse sert à signaler une vulnérabilité potentielle en matière de sécurité dans une application TD. Si vous avez besoin de soutien concernant toute autre question, notamment une fraude potentielle, communiquez avec notre équipe du Service à la clientèle.
La TD n’offre actuellement pas de programme de paiement de prime aux bogues ni de récompense ou de rémunération en échange de la soumission de problèmes potentiels, conformément au programme décrit dans la présente politique.
Merci d’avance de votre soumission. Nous vous remercions de votre aide dans nos efforts de sécurité.
Exigences générales
- Effectuer des recherches uniquement sur le contenu accessible au public
- Ne pas stocker, communiquer ou compromettre les données de la TD
- Ne pas déclencher ou faciliter d’opérations frauduleuses
- Ne pas divulguer les vulnérabilités potentielles à un tiers ou au grand public sans avoir obtenu l’autorisation écrite préalable de la TD
Si l’autorisation est obtenue, coordonner la divulgation/publication de votre constatation avec la TD et limiter le contenu de votre divulgation pour éviter raisonnablement qu’une personne exploite la vulnérabilité (p. ex. ne pas divulguer le code exécutable ou de validation de principe au public).
Portée
Tous les systèmes accessibles au public détenus, exploités ou contrôlés par le Groupe Banque TD, y compris les applications Web, les applications mobiles ou les services hébergés sur ces systèmes, sont visés.
Ce programme ne constitue pas une autorisation d’effectuer de tests portant sur la sécurité physique des biens de la TD, impliquant des attaques par piratage psychologique qui visent des clients ou des employés de la TD (p. ex. courriels ou sites d’hameçonnage) ou des attaques par refus de service ou épuisement des ressources, ou faisant appel à des outils de balayage en masse de réseau qui nécessitent un volume de trafic élevé et pourraient bloquer vos adresses IP.
Obligations juridiques
Vous devez vous conformer à toutes les lois applicables à votre participation à ce programme.
Si vous effectuez des recherches et soumettez vos constatations à la TD conformément à la présente politique, nous considérerons qu’il s’agit d’un comportement autorisé.
La TD se réserve tous les droits juridiques à l’égard de toutes les activités décrites dans la présente politique.
En soumettant votre signalement à la TD (votre « soumission »), vous convenez de ce qui suit :
- La TD peut prendre toutes les mesures nécessaires pour vérifier et corriger la vulnérabilité.
- La TD peut communiquer ou divulguer la vulnérabilité, conformément à la présente politique.
- La TD peut recueillir, utiliser, communiquer ou divulguer les renseignements personnels que vous lui fournissez dans le cadre de votre soumission.
- Vous accordez à la TD tous les droits en lien avec votre soumission qui sont requis pour effectuer l’une des tâches ci-dessus.