SICUREZZA

Report sulla sicurezza di LastPass

Impegno per la sicurezza

La sicurezza è la massima priorità in LastPass, il che include risposte e risoluzioni rapide alle segnalazioni di bug o vulnerabilità. LastPass è capace di ottenere un elevato di sicurezza per i suoi utenti anche grazie alla nostra community, che mette alla prova la nostra tecnologia. Apprezziamo l’importante lavoro della community dei ricercatori di sicurezza nonché le segnalazioni responsabili dei problemi. Crediamo inoltre che quando il processo di sicurezza funziona come previsto, tutti ne traiamo vantaggio.

Nota: se sei un utente LastPass e temi che il tuo account possa essere stato violato, compromesso o sia in altro modo a rischio, contatta il team del supporto di LastPass. Esamineremo il tuo problema e ce ne occuperemo nella maniera più adatta.


Invio di un report sulla sicurezza

Se sei un ricercatore ed esperto di sicurezza e ritieni di aver individuato un bug di sicurezza o una vulnerabilità in LastPass, ti preghiamo di seguire questi passaggi:

  • Leggi le FAQ sulla sicurezza di LastPass per accertare che il problema che hai individuato non sia già stato affrontato.
  • Invia il tuo report tramite BugCrowd, il nostro programma di bug bounty per segnalare problemi.
  • Includi un esempio di codice e uno screencast che dimostri chiaramente la falla, laddove possibile.
  • Illustra chiaramente in che modo il bug o la vulnerabilità influisca sui dati degli utenti o sui sistemi di LastPass.
  • Prima di postare pubblicamente quanto hai scoperto, concedici il tempo di esaminare il tuo report e risponderti, e di coordinarci ai fini della revisione e approvazione della segnalazione.
  • Evita di accedere ai dati degli utenti, di modificarli o di sottrarli illecitamente, ed evita altresì di perturbare la disponibilità di LastPass (inclusi gli attacchi DdoS).

Nel segnalare potenziali problemi, ti preghiamo di fornirci informazioni sufficienti a ricreare quanto hai individuato. Queste informazioni possono includere i passaggi esatti per riprodurre il bug, qualsiasi collegamento su cui hai fatto clic, le pagine che hai visitato, gli URL e qualsiasi indirizzo e-mail dell’account coinvolto. Includi anche un esempio di codice e delle immagini o una registrazione video che dimostrino chiaramente la falla da te scoperta.

Per crittografare le informazioni sensibili, puoi usare questa chiave pubblica:

Visualizza chiave pubblica

Nota: se per individuare le vulnerabilità hai impiegato strumenti automatici, tieni in considerazione che tali strumenti segnalano spesso falsi positivi.


Risposta ai report

In seguito alla ricezione di un report, intraprendiamo subito le azioni necessarie ad analizzarlo e determinarne la gravità. Nel tentare di risolvere il problema identificato, in base alla sua gravità, potremmo contattarti per richiederti informazioni aggiuntive. Distribuiremo le correzioni necessarie agli utenti interessati in base alla gravità del problema e al suo potenziale impatto. Chiuderemo quindi il report una volta risolto il problema o stabilito altrimenti che è chiuso.

Sicurezza basata sul principio della conoscenza zero

La salvaguardia dei tuoi dati è la nostra missione; affidabilità e sicurezza proattiva sono i suoi pilastri.

Scopri di più sulla sicurezza di LastPass

Domande frequenti su Trust Center, privacy e sicurezza

Visita la pagina Domande frequenti per trovare risposte a domande riguardanti la conformità dei prodotti acquistati.

Vai alle Domande frequenti

Trust Center

Il tuo punto di riferimento per le informazioni più recenti su sicurezza, privacy, conformità e prestazioni dei sistemi.

Vai al Trust Center

Inizia a usare LastPass

LastPass rende facile migliorare le pratiche dei dipendenti in materia di password e la sicurezza degli endpoint. Scoprilo personalmente con una prova gratuita di 14 giorni. Non è richiesta alcuna carta di credito.