Signalement d'un problème (découverte accidentelle)
Si vous êtes un utilisateur, un patient ou un prestataire et que vous pensez avoir découvert par accident un problème de sécurité, une fuite de confidentialité ou une vulnérabilité :
Ne l'exploitez pas
N'accédez pas aux données des patients et ne les enregistrez pas
Signalez-le immédiatement à infosec@doxy.me
Nous apprécions votre signalement et enquêterons immédiatement. Les signalements accidentels de bonne foi sont protégés par nos principes de Safe Harbor.
Recherche active en sécurité (Programme de prime aux bugs)
Doxy.me exploite un programme de primes aux bogues privé, sur invitation uniquement.
Les tests sur les systèmes de production sont strictement interdits : En raison des réglementations HIPAA et de la nature sensible de la télésanté, vous ne pouvez pas tester nos environnements de production en direct.
Environnement autorisé : La recherche active en sécurité n'est autorisée que sur notre environnement de préproduction désigné.
Exigences : Pour participer, vous devez soumettre une demande d'inscription. Les chercheurs acceptés devront signer un accord et recevront des identifiants de test autorisés.
Comment postuler : Pour demander une invitation au programme, veuillez envoyer un e-mail à infosec@doxy.me.
Avertissement : Effectuer des tests de sécurité actifs (analyse, sondage ou exploitation) contre les systèmes de production doxy.me.me sans autorisation écrite préalable et un accord signé constitue une violation de nos Conditions d'utilisation et n'est pas protégé par le Safe Harbor.