Pasar al contenido principal
Una persona de negocios que usa Paychex Flex

Divulgación responsable

La integridad es uno de los valores centrales de Paychex. Como tal, la seguridad de nuestros sistemas, aplicaciones y datos es primordial. Si cree que ha descubierto una vulnerabilidad, le agradeceremos su ayuda en transmitirla a nuestro equipo de Seguridad de Datos Empresariales de conformidad con esta Política de divulgación responsable.

Si cree que un tercero no autorizado ha accedido a su cuenta o a su información, contáctenos de inmediato.

Nuestra política

Paychex invita a los investigadores a compartir con nuestro equipo los detalles de cualquier presunta vulnerabilidad enviando el siguiente formulario. Al hacer clic en "Reportar vulnerabilidad", usted reconoce haber leído, comprender y aceptar las pautas descritas en esta política para realizar investigaciones de seguridad y divulgar posibles vulnerabilidades. Paychex no emprenderá acciones legales contra las personas que descubran y reporten vulnerabilidades, siempre que cumplan con estas pautas.

Toda información que reciba o recopile sobre Paychex, sus clientes o sus empleados durante el descubrimiento de una presunta vulnerabilidad debe mantenerse confidencial y solo debe usarse en conexión con la Política de divulgación responsable. No podrá usar, divulgar ni distribuir dicha información confidencial, incluida, entre otras, información sobre su envío e información que obtenga al investigar sitios de Paychex, sin el consentimiento previo por escrito de Paychex.

Si bien le invitamos a reportar de manera responsable toda vulnerabilidad que encuentre, las siguientes conductas están expresamente prohibidas:

  • Ejecutar o intentar ejecutar un ataque de Denegación de Servicio (DoS) contra algún producto o sitio web.
  • Publicar, transmitir, subir, enlazar, enviar o almacenar algún software malicioso o programa informático de extorsión (ransomware).
  • Todo acto de extorsión cibernética, incluido poner en riesgo la disponibilidad de los datos de Paychex o los datos de clientes de Paychex, a menos que se reciba un pago.
  • Ingeniería social de cualquier empleado, contratista, cliente o posible cliente de Paychex, incluidos, entre otros, la suplantación de identidad (phishing) y cualquier prueba que resulte en correos electrónicos, spam o mensajes no solicitados.
  • Realizar pruebas de vulnerabilidad o penetración no aprobadas.
  • Vender, intercambiar o beneficiarse de una vulnerabilidad o de datos que no le pertenecen.
  • Descargar, exfiltrar, copiar o retener datos de Paychex o datos de clientes de Paychex que no le pertenezcan.
    • Tenga en cuenta que, si los datos que no le pertenecen se descubren como resultado de una vulnerabilidad, deben eliminarse de los sistemas no aprobados y los intentos adicionales de explotación deben cesar de inmediato.  
  • Destruir, corromper o modificar deliberadamente datos o información que no le pertenecen, o intentar hacerlo.
  • Violar alguna ley internacional, federal, estatal y/o local aplicable o algún acuerdo aplicable.
Trabajar con una computadora

Paychex se compromete a lo siguiente:

Trabajar con usted para comprender y validar la presunta vulnerabilidad (se debe proporcionar un correo electrónico válido o un formulario de reclamo).

Abordar la vulnerabilidad, si Paychex lo considera apropiado, en un plazo que será determinado por Paychex.

Paychex se ha asociado con Bugcrowd para administrar este formulario. Las respuestas y la comunicación con respecto a los envíos pueden provenir de Bugcrowd. Este programa de divulgación responsable solo otorga puntos por envíos basados en VRT por los investigadores de Bugcrowd inscritos.