i
Centro de Ayuda del Coronavirus
i
Centro de ayuda del coronavirus: herramientas para ayudarle a superar los desafíos y aprovechar las oportunidades actuales

Divulgación responsable

La integridad es uno de los valores centrales de Paychex. Como tal, la seguridad de nuestros sistemas, aplicaciones y datos es primordial. Si cree que ha descubierto una vulnerabilidad, le agradeceremos su ayuda en transmitirla a nuestro equipo de Seguridad de Datos Empresariales de conformidad con esta Política de divulgación responsable.

Reportar una vulnerabilidad

Si cree que un tercero no autorizado ha accedido a su cuenta o a su información, contáctenos de inmediato.

una persona reportando vulnerabilidades

Nuestra política

Paychex invita a los investigadores a compartir con nuestro equipo los detalles de cualquier presunta vulnerabilidad enviando el siguiente formulario. Al hacer clic en "Reportar vulnerabilidad", usted reconoce haber leído, comprender y aceptar las pautas descritas en esta política para realizar investigaciones de seguridad y divulgar posibles vulnerabilidades. Paychex no emprenderá acciones legales contra las personas que descubran y reporten vulnerabilidades siempre que cumplan con estas pautas.

Toda información que reciba o recopile sobre Paychex, sus clientes o sus empleados durante el descubrimiento de una presunta vulnerabilidad debe mantenerse confidencial y solo debe usarse en conexión con la Política de divulgación responsable. No podrá usar, divulgar ni distribuir dicha información confidencial, incluida, entre otras, información sobre su envío e información que obtenga al investigar sitios de Paychex, sin el consentimiento previo por escrito de Paychex.

Si bien le invitamos a reportar de manera responsable toda vulnerabilidad que encuentre, las siguientes conductas están expresamente prohibidas:

  • Ejecutar o intentar ejecutar un ataque de Denegación de Servicio (DoS) contra algún producto o sitio web.
  • Publicar, transmitir, subir, enlazar, enviar o almacenar algún software malicioso o programa informático de extorsión (ransomware).
  • Todo acto de extorsión cibernética, incluido poner en riesgo la disponibilidad de los datos de Paychex o los datos de clientes de Paychex, a menos que se reciba un pago.
  • Ingeniería social de cualquier empleado, contratista, cliente o posible cliente de Paychex, incluidos, entre otros, la suplantación de identidad (phishing) y cualquier prueba que resulte en correos electrónicos, spam o mensajes no solicitados.
  • Realizar pruebas de vulnerabilidad o penetración no aprobadas.
  • Vender, intercambiar o beneficiarse de una vulnerabilidad o de datos que no le pertenecen.
  • Descargar, exfiltrar, copiar o retener datos de Paychex o datos de clientes de Paychex que no le pertenezcan.
    • Tenga en cuenta que, si los datos que no le pertenecen se descubren como resultado de una vulnerabilidad, deben eliminarse de los sistemas no aprobados y los intentos adicionales de explotación deben cesar de inmediato.  
  • Destruir, corromper o modificar deliberadamente datos o información que no le pertenecen, o intentar hacerlo.
  • Violar alguna ley internacional, federal, estatal y/o local aplicable o algún acuerdo aplicable.

Paychex se compromete a lo siguiente:

  • Trabajar con usted para comprender y validar la presunta vulnerabilidad (se debe proporcionar un correo electrónico válido o un formulario de reclamo).

  • Abordar la vulnerabilidad, si Paychex lo considera apropiado, en un plazo que será determinado por Paychex.

Paychex se ha asociado con Bugcrowd para administrar este formulario. Las respuestas y la comunicación con respecto a los envíos pueden provenir de Bugcrowd. Este programa de divulgación responsable solo otorga puntos por envíos basados en VRT por los investigadores de Bugcrowd inscritos.

1.° en el ranking
Mantenimiento de registros del plan 401(k)
Trabaje con un experto
Paychex tiene el compromiso de brindar recursos para la comunidad hispanohablante. Para garantizar que brindemos la información más actualizada y de mayor precisión, algunos contenidos de este sitio web se mostrarán en inglés y los proporcionaremos en español una vez que estén disponibles.