Idoneità al programma di bounty bug HackerOne
Dashlane può fornire una ricompensa a chi segnala delle falle di sicurezza valide attraverso HackerOne, il programma di bounty bug dedicato. L'importo della ricompensa potrebbe variare in base alla gravità dell'errore segnalato.
Dashlane si riserva il diritto di decidere se è stata soddisfatta la soglia minima di gravità e se la falla di sicurezza era stata registrata in precedenza.
Per essere idoneo a ricevere una ricompensa, l'utente deve:
- Essere il primo ad aver segnalato la falla tramite il programma di bounty bug HackerOne.
- Inviare una descrizione testuale chiara del resoconto insieme ai passi necessari per riprodurre la falla di sicurezza e includere degli allegati, come istantanee dello schermo o codice Proof of Concept (PoC), in base all'errore.
- Condividere il resoconto sulla falla di sicurezza unicamente ed esclusivamente con noi. La condivisione pubblica o con terzi, broker compresi, del report inviato dall'utente prima che sia stato affrontato da noi, significherà l'annullamento di qualsiasi eventuale ricompensa.