Rapportering av sårbarhet inom säkerheten
Dashlane inser hur viktiga säkerhetsforskare är för vår communitys säkerhet. Vi uppmanar till ansvarsfulla anmälningar av säkerhetssårbarheter direkt till security@dashlane.com och skriv i ämnesraden: ”Rapport angående sårbarhet inom säkerheten” eller via vårt HackerOne-program för att hitta buggar.
Riktlinjer för anmälan
Läs våra vanliga frågor om säkerhet innan du anmäler ett säkerhetsproblem.
Ange tillräckligt med detaljer angående sårbarheten så att vi kan återskapa och fixa felet.
Inkludera bevis på konceptkod, skärmdumpar eller screencast.
Tänk på att vi kommer behöva en rimlig tid på oss att svara/fixa det rapporterade felet och att helt beror på felets omfattning.
Gör rimliga ansträngningar för att inte läcka, manipulera eller förstöra användardata. Testa enbart mot konton som du själv äger eller med kontoinnehavarens uttryckliga tillstånd.
Skapa inte automatiserade/skrivna konton.
Om din rapport inkluderar känsliga uppgifter använd följande GPG-nyckel:
Kopierad till urklipp
Berättigande för belöning på HackerOne-programmet för att hitta buggar
Dashlane ger ibland bort belöningar till berättigade rapporterare som meddelar oss om sårbarheter via vårt HackerOne-program för att hitta buggar. Belöningarna varierar beroende på hur allvarlig den rapporterade sårbarheten är.
Dashlane förbehåller sig rätten att avgöra om minimikriterier uppfyllts och om sårbarheten redan upptäckts.
För att kvalificera dig för en belöning i programmet så bör du:
Vara först med att rapportera om en specifik sårbarhet via vårt HackerOne-program för att hitta buggar.
Skicka en tydlig nedskriven beskrivning av rapporten samt vad som måste göras, stegvis, för att återskapa problemet. Bifoga filer såsom skärmdumpar eller bevis på konceptkod om nödvändigt.
Skicka sårbarhetsrapporten direkt och endast till oss. Offentliggörande eller utlämnande till tredje part – inklusive sårbarhetsmäklare – innan vi tar itu med din rapport kommer att resultera i förlorad belöning.