安全漏洞报告
Dashlane 意识到安全研究人员在帮助确保社区安全方面的重要性。我们鼓励您直接通过以下方式负责地披露安全漏洞:发送电子邮件至 security@dashlane.com(主题为:“安全漏洞报告”),或使用我们的 HackerOne 漏洞报告奖励计划。
披露准则
请先阅读我们的安全常见问题解答,然后再报告安全问题。
请提供有关漏洞的详细信息,以便我们可以成功地重新生成并解决问题。
包括概念验证代码、屏幕截图或截屏视频(如果需要)。
请注意,根据漏洞的严重程度,我们需要适当的时间以回复和/或解决所报告的问题。
请基于善意努力不要泄露、操纵或毁坏任何用户数据。请仅测试您自己拥有或已获得帐户持有者的明确许可的帐户。
请勿自动/使用脚本创建帐户。
如果您的报告包括敏感信息,请使用以下 GPG 密钥:
已复制到剪贴板
HackerOne 漏洞报告奖励计划奖励资格
通过我们的 HackerOne 漏洞报告奖励计划,如果报告者报告了符合条件的漏洞,Dashlane 可能会向符合条件的报告者提供奖励。奖励额度可能因所报告漏洞的严重程度而异。
Dashlane 保留确定漏洞是否达到最低严重程度门槛以及之前是否已记录此漏洞的权利。
要获得此项目的奖励,您应该:
成为通过我们的 HackerOne 漏洞报告奖励计划报告特定漏洞的第一人。
发送清楚的报告文字说明,并附上重新产生此漏洞的步骤。包括附件,例如屏幕截图或概念验证代码(如果需要)。
直接向我们披露漏洞报告,且仅向我们报告。如果您在我们处理您的报告前,公开披露或向第三方披露(包括漏洞经纪人)相关漏洞,您将无法获得任何可能的奖励。