Trabalho com pesquisa de segurança e encontrei uma vulnerabilidade no Dropbox. Como faço para comunicá-la?

Nota: Este artigo é apenas para pesquisadores de segurança. Se for usuário do Dropbox e acredita que a sua conta foi comprometida ou invadida, entre em contato com o atendimento do Dropbox.

Nossa política de divulgação responsável promove a descoberta e a divulgação de vulnerabilidades de segurança. Se você trabalha com pesquisa de segurança e acredita ter encontrado uma vulnerabilidade no Dropbox, siga os passos abaixo.

  1. Você pode relatar falhas de segurança e vulnerabilidades potenciais pelo serviço terceirizado HackerOne.
  2. Dê à nossa equipe um tempo razoável para analisar a questão antes de divulgar publicamente qualquer informação a respeito do problema de segurança.
  3. Não acesse ou modifique dados de usuários sem permissão do proprietário da conta.
  4. Aja de boa-fé, sem degradar o desempenho dos nossos serviços (incluindo a recusa de serviços).

Não o processaremos ou solicitaremos investigações quanto a atividades que estejam em conformidade com esses princípios.

Estamos honrados em destacar as pessoas que contribuem para a segurança do Dropbox, e, em especial a equipe do serviço HackerOne.

Este artigo respondeu à sua dúvida?

Lamentamos ouvir isso. Diga como podemos melhorar:

Agradecemos sua opinião!

Respostas da comunidade
    Respostas da comunidade

      Outras maneiras de obter ajuda

      Comunidade

      Atendimento no Twitter

      Ajuda guiada

      Outras maneiras de obter ajuda

      Comunidade

      Atendimento no Twitter

      Ajuda guiada

      Outras maneiras de obter ajuda

      Comunidade

      Atendimento no Twitter

      Contact support