Passer au contenu principal

Sécurité - Signalement de bugs logiciels

Dashlane reconnaît le rôle crucial que jouent les chasseurs de failles informatiques dans le maintien de la sécurité de notre communauté. Nous encourageons une divulgation responsable des failles de sécurité en les communiquant directement à security@dashlane.com, avec l'objet : « Rapport sur une faille de sécurité » ou par l'intermédiaire de notre programme de bug bounty HackerOne.

Logos Dashlane et HackerOne

Règles de divulgation

  • Avant de signaler un problème de sécurité, veuillez lire notre FAQ sur la sécurité.

  • Merci de fournir des informations précises sur la faille que vous avez identifiée afin que nous puissions la recréer et la résoudre.

  • Joignez des preuves de concept, des captures d'écran ou des enregistrements vidéo, le cas échéant.

  • Veuillez noter que, selon la gravité de la faille, nous aurons besoin d'un certain temps pour la traiter ou y apporter une solution.

  • Merci de faire tous les efforts nécessaires pour ne pas divulguer, utiliser ou détruire des données utilisateur. Ne testez que vos propres comptes ou ceux pour lesquels le titulaire vous a fourni une autorisation expresse.

  • Abstenez-vous de créer des comptes automatiques ou préparés à l'avance.

  • Si votre rapport contient des informations sensibles, veuillez utiliser la clé GPG suivante :

Copié dans le presse-papier

Éligibilité au programme de bug bounty HackerOne

Dashlane peut offrir des récompenses aux utilisateurs ayant découvert et signalé certaines failles via notre programme de bug bounty (recherche de bugs logiciels et récompense des utilisateurs les ayant découverts) HackerOne. Le montant de la récompense varie en fonction du degré de gravité de la faille qui a été découverte et signalée.

Dashlane se réserve le droit de décider du seuil minimal de gravité d'une faille et de son caractère inédit.

Afin de prétendre à une récompense au titre de ce programme, vous devez :

  • Soyez le premier ou la première à signaler une faille via notre programme de bug bounty HackerOne.

  • Envoyer une description claire de la faille ainsi que les étapes permettant de la reproduire. Joindre des documents comme des captures d'écran ou des preuves de concept, le cas échéant.

  • Nous envoyer directement le rapport de vulnérabilité, sans l'envoyer à d'autres. Si vous transmettez votre rapport publiquement ou à des tiers – y compris des chasseurs de bugs – avant que nous ne l'ayons traité, vous perdrez toute possibilité d'obtenir une récompense.