Vai al contenuto principale

Segnalazione delle falle di sicurezza

Dashlane riconosce l'importanza del contributo di chi si dedica alla ricerca di eventuali falle per aiutare a garantire la sicurezza della comunità. Incoraggiamo la segnalazione di tali falle di sicurezza direttamente all'indirizzo security@dashlane.com, con oggetto "Security vulnerability report", o tramite il nostro programma di bug bounty HackerOne.

Loghi Dashlane e HackerOne

Linee guida sulle segnalazioni

  • Prima di segnalare un problema di sicurezza, leggi le nostre FAQ sulla sicurezza.

  • Fornisci informazioni dettagliate sulla falla di sicurezza per consentirci di ricreare il problema correttamente per poterlo risolvere.

  • Includi codice Proof of Concept (PoC), istantanee o registrazioni dello schermo, se necessario.

  • In base alla gravità della falla di sicurezza, ci occorrerà del tempo per rispondere e/o correggere il problema segnalato.

  • Ti chiediamo di non rivelare, manipolare o distruggere i dati dell'utente. Esegui il test su account di tua proprietà o per cui sei stato esplicitamente autorizzato dal titolare.

  • Non ricorrere alla creazione di account automatizzata o tramite script.

  • Se il tuo resoconto include delle informazioni sensibili, usa la seguente chiave GPG:

Copiato negli appunti

Idoneità al programma di bounty bug HackerOne

Dashlane può fornire una ricompensa a chi segnala delle falle di sicurezza valide attraverso HackerOne, il programma di bounty bug dedicato. L'importo della ricompensa potrebbe variare in base alla gravità dell'errore segnalato.

Dashlane si riserva il diritto di decidere se è stata soddisfatta la soglia minima di gravità e se la falla di sicurezza era stata registrata in precedenza.

Per essere idoneo a ricevere una ricompensa, l'utente deve:

  • Sii il primo a segnalare una falla tramite il programma di bounty bug HackerOne.

  • Inviare una descrizione testuale chiara del resoconto insieme ai passi necessari per riprodurre la falla di sicurezza e includere degli allegati, come istantanee dello schermo o codice Proof of Concept (PoC), in base all'errore.

  • Condividere il resoconto sulla falla di sicurezza unicamente ed esclusivamente con noi. La condivisione pubblica o con terzi, broker compresi, del report inviato dall'utente prima che sia stato affrontato da noi, significherà l'annullamento di qualsiasi eventuale ricompensa.