Aucune technologie n'est parfaite, et Hotjar estime qu'il est crucial de travailler avec des chercheurs en sécurité qualifiés à travers le monde pour identifier les failles de toute technologie. Si vous avez découvert une vulnérabilité au sein de Hotjar ou tout autre problème sérieux de sécurité et de confidentialité, envoyez votre rapport détaillé à security@hotjar.com où nous validerons le problème.
Si le rapport est valide, vous devrez créer un profil YesWeHack, et nous vous inviterons à notre programme de bug bounty. Actuellement, la portée de notre programme de bug bounty est limitée à certaines vulnérabilités et domaines. Cependant, nous sommes heureux de remercier tous ceux qui soumettent des vulnérabilités hors champ, et nous nous réservons le droit de récompenser une vulnérabilité hors champ s'il existe un risque de sécurité important.
Hotjar déterminera à sa discrétion si une récompense doit être accordée et le montant de la récompense, mais visera à être équitable.