セキュリティ脆弱性の報告
Dashlane は、コミュニティを安全に保つために、セキュリティリサーチャーの重要性を認識しています。セキュリティに関する脆弱性については、件名を「セキュリティ脆弱性の報告」として直接 security@dashlane.com に報告するか、または HackerOne バグバウンティプログラムを介して報告してください。
開示ガイドライン
セキュリティ問題を報告する前に、セキュリティに関するよくある質問(FAQ)をお読みください。
弊社が問題を再現して対処できるように、脆弱性の詳細をお知らせください。
概念実証コード、スクリーンショット、またはスクリーンキャストを必要に応じて添付してください。
脆弱性の重大度に応じて、報告を受けた問題への対応や修正には合理的な時間が必要となりますので、ご注意ください。
ユーザーデータを漏えい、不正利用、破壊しないようご注意ください。ご自身が所有しているか、所有者の許可を得ているアカウントに対してのみテストをしてください。
自動化 / 記述されたアカウントの生成は控えてください。
報告に重要な情報が含まれる場合は、以下の GPG キーをお使いください:
クリップボードにコピーしました
HackerOne バグ賞金プログラムの賞金受領資格
Dashlane は、HackerOne バグ賞金プログラムを介して脆弱性を特定し要件を満たしている報告者に賞金を支払うことがあります。賞金の額は、報告された脆弱性の重大度に応じて異なる場合があります。
Dashlane は、重大度が最低水準を満たしているか、および脆弱性が以前に報告されていたかを決定する権利を有します。
本プログラムで賞金を受け取るためには以下が必要です。
弊社のHackerOne バグ賞金プログラムで特定の脆弱性を最初に報告する。
脆弱性の再現手順と、報告の明確なテキスト記述を送信する。スクリーンショットや概念実証コードを必要に応じて添付する。
脆弱性の報告は、弊社にのみ直接開示する。弊社があなたの報告に対応する前に(脆弱性ブローカーを含む)一般またはサードパーティへの開示を行うと、賞金のを受領する可能性がすべてはく奪されます。