Je suis chercheur en sécurité et j'ai détecté une vulnérabilité avec Dropbox. Comment la signaler ?

Remarque : cet article est réservé aux chercheurs en sécurité. Si vous utilisez Dropbox et que vous pensez que votre compte a été attaqué ou piraté, veuillez contacter l'assistance Dropbox.

Conformément à notre règlement relatif à la communication responsable d'informations, nous encourageons la détection et le signalement de vulnérabilités. Si vous êtes chercheur en sécurité et que vous pensez avoir détecté une vulnérabilité dans Dropbox, veuillez suivre la procédure ci-dessous.

  1. Vous pouvez nous signaler les vulnérabilités et failles de sécurité potentielles via le service tiers HackerOne.
    • Remarque : si vous utilisez Dropbox et que vous pensez que votre compte a été attaqué ou piraté, veuillez ne pas utiliser le service HackerOne et contactez plutôt l'assistance Dropbox.
  2. Laissez-nous suffisamment de temps pour résoudre le problème de sécurité identifié avant de communiquer publiquement à son sujet.
  3. N'accédez pas aux données des utilisateurs et ne les modifiez pas sans l'autorisation du titulaire du compte.
  4. Engagez-vous en toute bonne foi à ne pas réduire les performances de nos services (déni de service, par exemple).

Nous n'engagerons pas de poursuites judiciaires si vos actes sont conformes à ces principes.

Nous tenons à témoigner notre reconnaissance aux personnes qui contribuent à la sécurité de Dropbox, et nous les citons sur HackerOne.

Cet article a-t-il répondu à votre question ?

Nous sommes désolés de l'apprendre. Que pouvons-nous faire pour améliorer ce point ?

Merci d'avoir donné votre avis !

Réponses de la communauté
    Réponses de la communauté

      Autres options pour obtenir de l'aide

      Communauté

      Assistance Twitter

      Aide guidée

      Autres options pour obtenir de l'aide

      Communauté

      Assistance Twitter

      Aide guidée

      Autres options pour obtenir de l'aide

      Communauté

      Assistance Twitter

      Contact support