Mi occupo di ricerca in materia di sicurezza e ho individuato una vulnerabilità in Dropbox. Come faccio a segnalarla?

Nota. Questo articolo è destinato solo a chi si occupa di ricerca in materia di sicurezza. Se sei un utente Dropbox e ritieni che il tuo account sia stato violato o compromesso, contatta l'assistenza Dropbox.

Le nostre norme sulla divulgazione responsabile promuovono la scoperta e la segnalazione delle vulnerabilità della sicurezza. Se sei ti occupi di ricerca in materia di sicurezza e ritieni di avere individuato una vulnerabilità in Dropbox, procedi nel seguente modo.

  1. Segnalaci potenziali bug e vulnerabilità della sicurezza sul servizio esterno HackerOne.
    • Nota: se sei un utente Dropbox e ritieni che il tuo account sia stato violato o compromesso, non utilizzare il servizio Hacker One. Contatta invece l'assistenza Dropbox.
  2. Lasciaci un tempo ragionevole per rispondere prima di rendere pubbliche le informazioni relative al problema di sicurezza.
  3. Non accedere o modificare dati di un utente senza il permesso del titolare dell'account.
  4. Agisci in buona fede per non ridurre le prestazioni dei nostri servizi (inclusi gli attacchi denial of service).

Non inizieremo azioni legali né richiederemo l'intervento delle autorità se le tue attività rispettano tali principi.

Siamo onorati di mettere in luce le persone che contribuiscono alla sicurezza di Dropbox e di dare loro un riconoscimento su HackerOne.

Questo articolo risponde alla tua domanda?

Ci dispiace. Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!

Risposte della community
    Risposte della community

      Altri modi per ottenere assistenza

      Community

      Supporto Twitter

      Assistenza guidata

      Altri modi per ottenere assistenza

      Community

      Supporto Twitter

      Assistenza guidata

      Altri modi per ottenere assistenza

      Community

      Supporto Twitter

      Contact support