보안 취약점 보고

보안 연구원은 우리 공동체 안전 유지에 중요한 역할을 합니다. 책임감있는 사용자로서 security@dashlane.com으로 "Security vulnerability report"라는 제목의 메일을 보내주시거나 HackerOne Bug Bounty Program을 통해 보안 취약성을 공개해 주시기 바랍니다.

공개 지침

  • 보안 문제를 신고하기 전에 보안 FAQ를 읽어보시기 바랍니다.
  • 문제를 성공적으로 재현하고 해결할 수 있도록 취약점에 관한 자세한 세부 정보를 보내주십시오.
  • 필요에 따라 개념 증명 코드, 스크린샷 또는 스크린 캐스트를 첨부합니다.
  • 취약점의 심각도 따라 신고된 문제에 응답하거나 해결하는 데 합당한 시간이 필요한 점을 양해해 주시기 바랍니다.
  • 사용자 데이터가 누출, 조작 또는 파기되지 않도록 최대한 노력해 주시기 바랍니다. 사용자 본인의 계정 또는 계정 소유자의 명시적 허가가 있는 계정만 테스트해 주십시오.
  • 자동화/스크립팅 계정 생성은 자제하시기 바랍니다.
  • 보고서에 민감 정보가 포함된 경우 다음 GPG 키를 사용하십시오.
클립보드로 복사됨
바로 가기 단축키를 사용하여 강조 표시된 텍스트를 복사합니다.

HackerOne Bug Bounty Program 보상 자격

Dashlane는 HackerOne Bug Bounty Program을 통해 취약점을 알려준 신고자에게 보상을 제공할 수 있습니다. 보상 금액은 신고된 취약점의 심각도에 따라 달라질 수 있습니다.

Dashlane는 최소 심각도 임계값이 충족되는지 여부와 취약점이 기존에 기록된 것인지 여부를 결정할 권리를 보유합니다.

이 프로그램에서 보상 자격을 취득하려면 다음을 이행해야 합니다.

  • 누구보다 빨리 HackerOne Bug Bounty Program을 통해 특정 취약점을 신고하세요.
  • 취약점을 재현할 수 있는 단계에 따라 보고서에 명확한 텍스트 설명을 보냅니다. 필요에 따라 스크린샷이나 개념 증명 코드와 같은 첨부 파일을 합니다.
  • 직접 그리고 독점적으로 Dashlane에 취약점 보고서를 공개하세요. Dashlane이 신고 사항을 해결하기 전에 취약점 중개인을 포함한 제3자나 일반 대중에게 공개하는 경우에는 보상이 몰수됩니다.