Meldung von Sicherheitsschwachstellen

Dashlane weiß, dass Sicherheitsforscher eine besonders wichtige Rolle dabei spielen, die Sicherheit unserer Community zu gewährleisten. Wir fördern die verantwortungsbewusste Meldung von Sicherheitsschwachstellen. Dies kann direkt per E-Mail an security@dashlane.com mit dem Betreff „Meldung einer Sicherheitsschwachstelle“ oder über unser Prämienprogramm zur Fehlerbehebung, HackerOne erfolgen.

Meldungsrichtlinien

  • Lesen Sie bitte aufmerksam unsere Sicherheits-FAQs, bevor Sie ein Sicherheitsproblem melden.
  • Bitte machen Sie möglichst ausführliche Angaben zu der Schwachstelle, damit wir das Problem erfolgreich reproduzieren und beheben können.
  • Fügen Sie je nach Bedarf Proof-of-Concept-Code, Screenshots oder Screencasts bei.
  • Bitte beachten Sie, dass wir je nach Schwere der Schwachstelle ausreichend Zeit benötigen, um auf das gemeldete Problem zu reagieren und/oder es zu beheben.
  • Bitte bemühen Sie sich in angemessenem Maße darum, keine Nutzerdaten zu enthüllen, zu verändern oder zu vernichten. Bitte nutzen Sie zum Testen ausschließlich Konten, die Ihnen gehören oder für die Sie die ausdrückliche Erlaubnis des Kontoinhabers besitzen.
  • Bitte erstellen Sie nicht automatisch bzw. mit Skripten neue Konten.
  • Wenn Ihre Meldung sensible Daten enthält, verwenden Sie bitte folgenden GPG-Key:
In die Zwischenablage kopiert
Kopieren Sie den markierten Text mithilfe der entsprechenden Tastatur-Shortcuts.

Prämienanspruchsberechtigung für HackerOne, das Prämienprogramm zur Fehlerbehebung

Dashlane kann Personen Prämien anbieten, die qualifizierende Schwachstellen über HackerOne – unser Prämienprogramm zur Fehlerbehebung – melden. Die Höhe der Prämienbeträge kann je nach Schwere der gemeldeten Schwachstelle variieren.

Dashlane behält sich das Recht vor, zu entscheiden, ob ein Mindestmaß an Schwere erfüllt ist und ob die Schwachstelle bereits erkannt worden war.

Um sich im Rahmen dieses Programms eine Prämie zu sichern, beachten Sie bitte Folgendes:

  • Melden Sie als Erster eine bestimmte Schwachstelle über HackerOne, unser Prämienprogramm zur Fehlerbehebung.
  • Senden Sie uns eine gut verständliche Textbeschreibung der Schwachstelle sowie die nötigen Schritte, um die Schwachstelle zu reproduzieren. Fügen Sie bei Bedarf Anhänge wie Screenshots oder Proof-of-Concept-Code bei.
  • Melden Sie die Schwachstelle direkt und ausschließlich an uns. Wenn Sie die Schwachstelle an Dritte (hierzu zählen auch Schwachstellen-Makler) melden oder öffentlich machen, bevor wir Ihre Meldung bearbeiten, verlieren Sie jeglichen Anspruch auf eine mögliche Prämie.