Ir al contenido principal

Informe de vulnerabilidad de seguridad

Dashlane reconoce el importante papel que desempeñan los investigadores de seguridad para ayudar a mantener segura a nuestra comunidad. Fomentamos la divulgación responsable de vulnerabilidades de seguridad directamente a security@dashlane.com con el asunto "Informe de vulnerabilidad de seguridad" o a través de nuestro programa HackerOne de recompensas por errores.

Logotipos de Dashlane y HackerOne

Directrices de divulgación

  • Antes de informar un problema de seguridad, lea nuestras Preguntas frecuentes de seguridad.

  • Proporcione la información completa con respecto a la vulnerabilidad para que podamos recrearla con éxito y abordar el problema.

  • Incluya la prueba de código de concepto, capturas de pantalla o grabaciones de pantalla digital según sea necesario.

  • Tenga en cuenta que dependiendo de la severidad de la vulnerabilidad, necesitaremos un lapso de tiempo razonable para responder o arreglar el problema informado.

  • Realice un esfuerzo de buena fe para no filtrar, manipular o destruir cualquier información del usuario. Solo pruebe cuentas de las que usted sea el dueño o con el permiso explícito del titular de la cuenta.

  • Evite crear una cuenta automatizada/predefinida.

  • Si su informe contiene información confidencial, emplee la siguiente clave GPG:

Copiada en el portapapeles

Elegibilidad para recompensas del programa bug bounty HackerOne

Dashlane puede proporcionar recompensas a informantes elegibles de vulnerabilidades calificadas a través de nuestro programa bug bounty HackerOne. Los niveles de recompensa pueden variar en función de la severidad de la vulnerabilidad informada.

Dashlane se reserva el derecho a decidir si se cumple el umbral de gravedad mínima y si la vulnerabilidad se registró previamente.

Para calificar para una recompensa en este programa, deberá:

  • Sea el primero en informar una vulnerabilidad específica a través de nuestro programa bug bounty HackerOne.

  • Enviar una descripción clara del informe junto con los pasos para reproducir la vulnerabilidad. Incluir archivos adjuntos como capturas de pantalla o prueba de código de concepto según sea necesario.

  • Presentar el informe de vulnerabilidad directa y exclusivamente con nosotros. La divulgación o divulgación por parte de terceros (incluidos agentes de vulnerabilidad) antes de que nosotros atendamos su informe, dará como resultado la pérdida de cualquier recompensa posible.