기본 콘텐츠로 건너뛰기

보안 취약점 보고

보안 연구원은 공동체 안전 유지에 중요한 역할을 합니다. 책임감 있는 사용자로서 "Security vulnerability report"라는 제목의 이메일( security@dashlane.com) 또는 HackerOne 버그 바운티 프로그램을 통해 보안 취약성을 알려 주시기 바랍니다.

Dashlane 및 HackerOne의 로고

공개 지침

  • 보안 문제를 신고하기 전에 보안 FAQ를 읽어 보시기 바랍니다.

  • 문제를 성공적으로 재현하고 해결할 수 있도록 취약점에 관한 자세한 세부 정보를 보내주십시오.

  • 필요에 따라 개념 증명 코드, 스크린샷 또는 스크린 캐스트를 첨부합니다.

  • 취약점의 심각도 따라 신고된 문제에 응답하거나 해결하는 데 합당한 시간이 필요한 점을 양해해 주시기 바랍니다.

  • 사용자 데이터가 누출, 조작 또는 파기되지 않도록 최대한 노력해 주시기 바랍니다. 사용자 본인의 계정 또는 계정 소유자의 명시적 허가가 있는 계정만 테스트해 주십시오.

  • 자동화/스크립팅 계정 생성은 자제하시기 바랍니다.

  • 보고서에 민감 정보가 포함된 경우 다음 GPG 키를 사용하십시오.

클립보드로 복사됨

HackerOne Bug Bounty Program 보상 자격

Dashlane는 HackerOne Bug Bounty Program을 통해 취약점을 알려준 신고자에게 보상을 제공할 수 있습니다. 보상 금액은 신고된 취약점의 심각도에 따라 달라질 수 있습니다.

Dashlane는 최소 심각도 임계값이 충족되는지 여부와 취약점이 기존에 기록된 것인지 여부를 결정할 권리를 보유합니다.

이 프로그램에서 보상 자격을 취득하려면 다음을 이행해야 합니다.

  • 누구보다 빨리 HackerOne 버그 바운티 프로그램을 통해 특정 취약점을 신고하세요.

  • 취약점을 재현할 수 있는 단계에 따라 보고서에 명확한 텍스트 설명을 보냅니다. 필요에 따라 스크린샷이나 개념 증명 코드와 같은 첨부 파일을 합니다.

  • 직접 그리고 독점적으로 Dashlane에 취약점 보고서를 공개하세요. Dashlane이 신고 사항을 해결하기 전에 취약점 중개인을 포함한 제3자나 일반 대중에게 공개하는 경우에는 보상이 몰수됩니다.