Informe de vulnerabilidad de seguridad
Dashlane reconoce el importante papel que desempeñan los investigadores de seguridad para ayudar a mantener segura a nuestra comunidad. Fomentamos la divulgación responsable de vulnerabilidades de seguridad directamente a security@dashlane.com con el asunto "Informe de vulnerabilidad de seguridad" o a través de nuestro programa HackerOne de recompensas por errores.
Directrices de divulgación
Antes de informar un problema de seguridad, lea nuestras Preguntas frecuentes de seguridad.
Proporcione la información completa con respecto a la vulnerabilidad para que podamos recrearla con éxito y abordar el problema.
Incluya la prueba de código de concepto, capturas de pantalla o grabaciones de pantalla digital según sea necesario.
Tenga en cuenta que dependiendo de la severidad de la vulnerabilidad, necesitaremos un lapso de tiempo razonable para responder o arreglar el problema informado.
Realice un esfuerzo de buena fe para no filtrar, manipular o destruir cualquier información del usuario. Solo pruebe cuentas de las que usted sea el dueño o con el permiso explícito del titular de la cuenta.
Evite crear una cuenta automatizada/predefinida.
Si su informe contiene información confidencial, emplee la siguiente clave GPG:
Copiada en el portapapeles
Elegibilidad para recompensas del programa bug bounty HackerOne
Dashlane puede proporcionar recompensas a informantes elegibles de vulnerabilidades calificadas a través de nuestro programa bug bounty HackerOne. Los niveles de recompensa pueden variar en función de la severidad de la vulnerabilidad informada.
Dashlane se reserva el derecho a decidir si se cumple el umbral de gravedad mínima y si la vulnerabilidad se registró previamente.
Para calificar para una recompensa en este programa, deberá:
Sea el primero en informar una vulnerabilidad específica a través de nuestro programa bug bounty HackerOne.
Enviar una descripción clara del informe junto con los pasos para reproducir la vulnerabilidad. Incluir archivos adjuntos como capturas de pantalla o prueba de código de concepto según sea necesario.
Presentar el informe de vulnerabilidad directa y exclusivamente con nosotros. La divulgación o divulgación por parte de terceros (incluidos agentes de vulnerabilidad) antes de que nosotros atendamos su informe, dará como resultado la pérdida de cualquier recompensa posible.