Informe de vulnerabilidad de seguridad
Dashlane reconoce el importante papel que desempeñan los investigadores de seguridad para ayudar a mantener segura a nuestra comunidad. Fomentamos la divulgación responsable de vulnerabilidades de seguridad directamente a security@dashlane.com con el asunto "Informe de vulnerabilidad de seguridad" o a través de nuestro programa HackerOne de recompensas por errores.
![Logotipos de Dashlane y HackerOne](https://d38muu3h4xeqr1.cloudfront.net/website/static/DG-10055/static/840f8201d0ace5897a76db90c9086ee6/86b7d/logo-dashlane-hacker.png)
Directrices de divulgación
Antes de informar un problema de seguridad, lea nuestras Preguntas frecuentes de seguridad.
Proporcione la información completa con respecto a la vulnerabilidad para que podamos recrearla con éxito y abordar el problema.
Incluya la prueba de código de concepto, capturas de pantalla o grabaciones de pantalla digital según sea necesario.
Tenga en cuenta que dependiendo de la severidad de la vulnerabilidad, necesitaremos un lapso de tiempo razonable para responder o arreglar el problema informado.
Realice un esfuerzo de buena fe para no filtrar, manipular o destruir cualquier información del usuario. Solo pruebe cuentas de las que usted sea el dueño o con el permiso explícito del titular de la cuenta.
Evite crear una cuenta automatizada/predefinida.
Si su informe contiene información confidencial, emplee la siguiente clave GPG:
Copiada en el portapapeles
Elegibilidad para recompensas del programa bug bounty HackerOne
Dashlane puede proporcionar recompensas a informantes elegibles de vulnerabilidades calificadas a través de nuestro programa bug bounty HackerOne. Los niveles de recompensa pueden variar en función de la severidad de la vulnerabilidad informada.
Dashlane se reserva el derecho a decidir si se cumple el umbral de gravedad mínima y si la vulnerabilidad se registró previamente.
Para calificar para una recompensa en este programa, deberá:
Sea el primero en informar una vulnerabilidad específica a través de nuestro programa bug bounty HackerOne.
Enviar una descripción clara del informe junto con los pasos para reproducir la vulnerabilidad. Incluir archivos adjuntos como capturas de pantalla o prueba de código de concepto según sea necesario.
Presentar el informe de vulnerabilidad directa y exclusivamente con nosotros. La divulgación o divulgación por parte de terceros (incluidos agentes de vulnerabilidad) antes de que nosotros atendamos su informe, dará como resultado la pérdida de cualquier recompensa posible.