Trabalho com pesquisa de segurança e encontrei uma vulnerabilidade no Dropbox. Como faço para comunicá-la?

Nota: Este artigo é apenas para pesquisadores de segurança. Se for usuário do Dropbox e acredita que a sua conta foi comprometida ou invadida, entre em contato com o atendimento do Dropbox.

Nossa política de divulgação responsável promove a descoberta e a divulgação de vulnerabilidades de segurança. Se você trabalha com pesquisa de segurança e acredita ter encontrado uma vulnerabilidade no Dropbox, siga os passos abaixo.

  1. Você pode relatar falhas de segurança e vulnerabilidades potenciais pelo serviço terceirizado HackerOne.
  2. Dê à nossa equipe um tempo razoável para analisar a questão antes de divulgar publicamente qualquer informação a respeito do problema de segurança.
  3. Não acesse ou modifique dados de usuários sem permissão do proprietário da conta.
  4. Aja de boa-fé, sem degradar o desempenho dos nossos serviços (incluindo a recusa de serviços).

Não o processaremos ou solicitaremos investigações quanto a atividades que estejam em conformidade com esses princípios.

Estamos honrados em destacar as pessoas que contribuem para a segurança do Dropbox, e, em especial a equipe do serviço HackerOne.

Este artigo respondeu à sua dúvida?

Lamentamos ouvir isso. Diga como podemos melhorar:

Agradecemos sua opinião!

Respostas da comunidade
    Respostas da comunidade

      Outras maneiras de obter ajuda

      Comunidade

      Atendimento no Twitter

      Ajuda guiada