Ga direct naar de hoofdinhoud

Rapporteren van kwetsbaarheden in de beveiliging

Dashlane erkent het belang van beveilingsonderzoekers bij het veilig houden van onze community. We moedigen u aan om kwetsbaarheden in de beveiliging direct te melden aan security@dashlane.com met als onderwerp: "Rapportage kwetsbaarheden beveiliging" of via ons programma HackerOne.

Logo's van Dashlane en HackerOne

Richtlijnen voor openbaarmaking

  • Lees onze veelgestelde vragen over beveiliging voordat u een beveiligingsprobleem meldt.

  • Geef in uw rapport een gedetailleerde en grondige beschrijving van de kwetsbaarheid zodat we het probleem zelf kunnen nabootsen en aanpakken.

  • Neem in uw verslag zo nodig ook de conceptcode, enkele schermafbeeldingen of screencasts op.

  • Houd er rekening mee dat we, afhankelijk van de ernst van de kwetsbaarheid, een redelijke tijdspanne nodig hebben om op het gemelde probleem te reageren of het te verhelpen.

  • Doe uw best om geen gebruikersgegevens te lekken, manipuleren of vernietigen. Test alleen met accounts die u zelf beheert of met de nadrukkelijke toestemming van de accounteigenaar.

  • Maak geen gebruik van automatische/gescripte accountcreatie.

  • Als uw rapport gevoelige informatie bevat, gebruik dan de volgende GPG-sleutel:

Naar klembord gekopieerd

Wie komt in aanmerking voor het beloningsprogramma HackerOne?

Dashlane kan beloningen uitbetalen aan wie bepaalde kwetsbaarheden meldt via ons beloningsprogramma HackerOne. De hoogte van het bedrag is afhankelijk van de ernst van de gemelde kwetsbaarheid.

Dashlane behoudt zich het recht voor om te bepalen of aan de minimale drempel voor de ernst van het probleem is voldaan en of de kwetsbaarheid al eerder werd gemeld.

Om voor een beloning in aanmerking te komen, moet u:

  • Wees de eerste die een bepaalde kwetsbaarheid meldt via ons beloningsprogramma HackerOne.

  • een duidelijke tekstuele beschrijving van de melding opsturen, samen met de nodige stappen om de kwetsbaarheid te reproduceren. Voeg bijlagen toe zoals schermafbeeldingen of bewijs van de conceptcode, indien van toepassing.

  • de kwetsbaarheid onmiddellijk en uitsluitend aan ons bekendmaken. Openbare bekendmaking of openbaarmaking aan derden – inclusief kwetsbaarheidsbrokers – voordat we uw rapport hebben behandeld, leidt tot verbeuring van uw mogelijke beloning.