Informe de vulnerabilidad de seguridad

Dashlane reconoce la importancia de los investigadores de seguridad para ayudar a mantener segura a nuestra comunidad. Fomentamos la divulgación responsable de vulnerabilidades de seguridad directamente a security@dashlane.com bajo el asunto: "Informe de vulnerabilidad de seguridad" o a través de nuestro programa bug bounty HackerOne.

Directrices de divulgación

  • Antes de informar un problema de seguridad, lea nuestras Preguntas frecuentes de seguridad
  • Proporcione la información completa con respecto a la vulnerabilidad para que podamos recrearla con éxito y abordar el problema.
  • Incluya la prueba de código de concepto, capturas de pantalla o grabaciones de pantalla digital según sea necesario.
  • Tenga en cuenta que dependiendo de la severidad de la vulnerabilidad, necesitaremos un lapso de tiempo razonable para responder o arreglar el problema informado.
  • Realice un esfuerzo de buena fe para no filtrar, manipular o destruir cualquier información del usuario. Solo pruebe cuentas de las que usted sea el dueño o con el permiso explícito del titular de la cuenta.
  • Evite crear una cuenta automatizada/predefinida.
  • Si su informe contiene información confidencial, emplee la siguiente clave GPG:
Copiada en el portapapeles
Copie el texto resaltado empleando atajos de teclado.

Elegibilidad para recompensas del programa bug bounty HackerOne

Dashlane puede proporcionar recompensas a informantes elegibles de vulnerabilidades calificadas a través de nuestro programa bug bounty HackerOne. Los niveles de recompensa pueden variar en función de la severidad de la vulnerabilidad informada.

Dashlane se reserva el derecho a decidir si se cumple el umbral de gravedad mínima y si la vulnerabilidad se registró previamente.

Para calificar para una recompensa en este programa, deberá:

  • Ser el primero en informar una vulnerabilidad específica a través de nuestro programa bug bounty HackerOne.
  • Enviar una descripción clara del informe junto con los pasos para reproducir la vulnerabilidad. Incluir archivos adjuntos como capturas de pantalla o prueba de código de concepto según sea necesario.
  • Presentar el informe de vulnerabilidad directa y exclusivamente con nosotros. La divulgación o divulgación por parte de terceros (incluidos agentes de vulnerabilidad) antes de que nosotros atendamos su informe, dará como resultado la pérdida de cualquier recompensa posible.