SÉCURITÉ

Rapports de sécurité LastPass

Engagement en faveur de la sécurité

Chez LastPass, la sécurité est notre priorité, ce qui implique également de réagir rapidement aux signalements de bugs et de vulnérabilités. Si LastPass parvient à offrir un niveau de sécurité élevé à ses utilisateurs, c’est aussi grâce à la mise à l’épreuve de nos technologies par la communauté. Nous apprécions le travail important effectué par la communauté des chercheurs en sécurité, ainsi que la divulgation responsable des problèmes. En outre, nous estimons que lorsque le processus de sécurité fonctionne comme prévu, tout le monde en bénéficie.

Remarque : si vous êtes un utilisateur de LastPass et craignez que votre compte ait été piraté, compromis ou exposé à tout autre risque, veuillez contacter l’équipe d’assistance LastPass. Nous examinerons et transmettrons votre problème de façon appropriée.


Envoyer un rapport de sécurité

Si vous êtes un chercheur en sécurité qui pensez avoir trouvé une vulnérabilité ou un bug de sécurité dans LastPass, veuillez procéder de la manière suivante :

  • Lisez la FAQ sur la sécurité LastPass pour vérifier que votre problème n’a pas déjà été traité.
  • Envoyez votre rapport via notre programme de récompense Bug Bounty sur BugCrowd.
  • Si possible, intégrez un exemple de code et un enregistrement vidéo qui documente la faille.
  • Montrez clairement comment le bug ou la vulnérabilité affecte les données utilisateur ou les systèmes LastPass.
  • Accordez-nous suffisamment de temps pour examiner votre rapport et y répondre, et collaborez avec nous pour évaluer la situation et approuver une éventuelle publication de vos conclusions.
  • Évitez de consulter, modifier ou voler les données des utilisateurs, ou de perturber la disponibilité de LastPass (y compris via une attaque DDoS).

Lorsque vous signalez un problème potentiel, veuillez nous fournir suffisamment d’informations pour que nous puissions le reproduire. Il peut s’agir des étapes précises pour reproduire le bug, des liens sur lesquels vous avez cliqué, des pages que vous avez visitées, d’URL et des adresses e-mail des comptes affectés. Merci d’inclure un exemple de code et des images ou un enregistrement vidéo qui documente clairement la faille que vous avez potentiellement identifiée.

Pour chiffrer les informations sensibles, vous pouvez utiliser cette clé publique :

Afficher la clé publique

Remarque : si vous utilisez des outils automatisés pour détecter des vulnérabilités, sachez qu’ils signalent souvent des faux positifs.


Réponse aux rapports

Une fois que nous recevons un rapport, nous prenons des mesures pour l’analyser et évaluer sa gravité. Si nous tentons de corriger le problème identifié, en fonction de sa gravité, nous sommes susceptibles de vous contacter pour obtenir des informations complémentaires. Nous déploierons les correctifs nécessaires auprès des utilisateurs concernés en fonction de la gravité du problème et de son impact potentiel. Nous clôturerons le rapport une fois le problème résolu ou traité de manière jugée satisfaisante.

Sécurité zéro connaissance

Protéger vos données est notre vocation, et la sécurité et fiabilité proactives sont les pierres angulaires de notre mission.

En savoir plus sur la sécurité LastPass

Trust Center, FAQ Confidentialité et Sécurité

Consultez notre page FAQ pour trouver des réponses à vos questions sur la conformité de nos produits.

Passer aux pages de FAQ

Trust Center

Votre source d’information unique sur la sécurité, la confidentialité, la conformité et les performances de nos systèmes.

Passer au Trust center

Prise en main de LastPass

LastPass facilite l'amélioration des pratiques de mot de passes des salariés et de la sécurité des points terminaux. Découvrez-le par vous-même avec un essai gratuit de 14 jours. Aucune carte bancaire nécessaire.