Soy investigador de seguridad y he encontrado una vulnerabilidad en Dropbox. ¿Cómo puedo informar de ello?

Nota: este artículo es exclusivamente para investigadores de seguridad. Si eres usuario de Dropbox y crees que la seguridad de tu cuenta se ha puesto en peligro o que tu cuenta ha sido pirateada, ponte en contacto con el equipo de asistencia de Dropbox.

Nuestra política de divulgación responsable fomenta el descubrimiento y la comunicación de vulnerabilidades de seguridad. Si eres investigador de seguridad y piensas que has encontrado una vulnerabilidad en Dropbox, sigue estos pasos.

  1. Puedes informarnos sobre posibles vulnerabilidades y errores de seguridad a través del servicio externo HackerOne.
  2. Danos un plazo razonable para responder al problema antes de publicar cualquier información sobre la incidencia de seguridad.
  3. No accedas a los datos de los usuarios, ni los modifiques, sin permiso del propietario de la cuenta.
  4. Actúa de buena fe para no degradar el rendimiento de nuestros servicios (incluidas las denegaciones de servicio).

En ningún caso te demandaremos ni solicitaremos a las fuerzas del orden que te investiguen por actividades que cumplan estos principios.

Nos alegra destacar a las personas que contribuyen a la seguridad de Dropbox y así lo hacemos en HackerOne.

¿Ha respondido este artículo a tu pregunta?

Lo sentimos. Indícanos cómo podemos mejorar:

¡Gracias por tus comentarios!

Respuestas de la comunidad
    Respuestas de la comunidad

      Otras formas de obtener ayuda

      Comunidad

      Asistencia de Twitter

      Ayuda guiada