Soumettre une vulnérabilité de sécurité

Vous êtes sur le point de soumettre un rapport à la Banque Toronto-Dominion. Fournissez autant d'informations que possible sur le problème potentiel que vous avez découvert. Plus vous fournirez d'informations, plus vite la Banque Toronto-Dominion sera en mesure de valider le problème. Si vous ne l'avez pas encore fait, pensez à consulter notre Page de sécurité.

Actif

Sélectionnez la surface d'attaque de ce problème.

Faille

Sélectionnez le type de problème potentiel que vous avez découvert. Vous ne parvenez pas à en choisir un seul? Sélectionnez la solution la plus adaptée ou soumettez un rapport distinct pour chaque faiblesse.

Sévérité

Estimez la gravité de ce problème.

Spécification
Spécification

Preuve de concept

La preuve de concept est la partie la plus importante de votre rapport. Des étapes claires et reproductibles nous aideront à valider ce problème le plus rapidement possible.

Un titre clair et concis inclut le type de vulnérabilité et l'actif impacté.
Quelle est la vulnérabilité? Comment la reproduire, étape par étape?
Quel impact un attaquant peut-il avoir sur la sécurité?
Pièces jointes
Vous pouvez joindre tout fichier pertinent à votre signalement, comme des captures d'écran, des journaux ou tout autre fichier permettant de reproduire le problème.
Saisissez votre adresse e-mail pour recevoir des mises à jour sur l'état de votre soumission. Si vous souhaitez rester anonyme, vous pouvez laisser ce champ vide.

En cliquant sur «Soumettre rapport», vous acceptez les Conditions générales de HackerOne et reconnaissez avoir lu le Code de conduite, la Politique de confidentialité et les Directives de divulgation de HackerOne.