セキュリティの研究をしていますが、Dropbox の脆弱性を発見しました。どうやって報告すればいいですか?

注:この記事はセキュリティの研究をしている方のみを対象としています。注 :Dropbox ユーザーの方で、アカウントに侵入されたまたはハッキングされたと思われる場合は、Dropbox サポートにお問い合わせください。

Dropbox の責任ある開示ポリシーでは、セキュリティ脆弱性の発見と報告を推進しています。セキュリティ研究者の方で、Dropbox に脆弱性を発見された場合は、以下の手順に従ってください。

  1. 潜在的なセキュリティの脆弱性やバグについては、外部サービスの HackerOne で Dropbox に報告してください。
    • :Dropbox ユーザーの方で、アカウントに侵入されたまたはハッキングされたと思われる場合は、Hacker One サービスを利用しないでください。必ず Dropbox サポートにお問い合わせください。
  2. セキュリティ問題に関する情報を一般公開する前に、Dropbox 側が問題に対応するためのお時間をいただきます。
  3. アカウント所有者の許可なしにユーザー データにアクセスしたり変更したりしないでください。
  4. Dropbox サービスのパフォーマンスを低下させることのない、誠実な行為をお願いいたします(サービス拒否(DoS)を含む)。

Dropbox ではユーザーを告訴したり、このような原則を遵守しているアクティビティを捜査するよう警察に依頼したりすることはありません。

Dropbox では、セキュリティ改善に貢献してくださったユーザーの皆様に感謝し、HackerOne にお名前を掲載しています。

この記事は参考になりましたか?

Dropbox のサービス改善のために、ご意見やご感想をお聞かせください。

フィードバックありがとうございます。

コミュニティの回答
    コミュニティの回答

      その他のサポート

      コミュニティ

      Twitter サポート

      ガイド付きヘルプ