BEVEILIGING

Beveiligingsrapporten van LastPass

Onze focus op beveiliging

Beveiliging is onze hoogste prioriteit bij LastPass. Daarbij hoort ook dat we altijd snel reageren en problemen oplossen als er bugs of kwetsbaarheden worden gemeld. LastPass is deels in staat om hoge beveiligingsniveaus te leveren, doordat de gebruikers in onze community onze technologie uitdagen. We waarderen het belangrijke werk vanuit de beveiligingsgemeenschap en waarderen verantwoordelijke meldingen van problemen. We geloven bovendien dat iedereen er baat bij heeft als de beveiligingsprocessen werken zoals ze bedoeld zijn.

Opmerking: Als u LastPass gebruikt en u zich zorgen maakt dat uw account gehackt is, onveilig is, of anderszins risico loopt, neem dan contact op met het support-team van LastPass. We beoordelen uw aanvraag en escaleren deze zoals nodig.


Een beveiligingsrapport indienen

Als u een veiligheidsonderzoeker bent en u denkt dat u een bug of kwetsbaarheid heeft gevonden in de beveiliging van LastPass, volg dan alstublieft de onderstaande stappen:

  • Lees de veelgestelde vragen over de beveiliging van LastPass om te controleren of uw kwestie niet al behandeld is.
  • Dien uw rapport in via ons beloningsprogramma voor het melden van bugs, BugCrowd.
  • Voeg indien mogelijk een stuk code toe en een screencast, waarop de exploit duidelijk te zien is.
  • Laat duidelijk zien hoe de bug of kwetsbaarheid impact heeft op de gegevens van gebruikers of de systemen van LastPass.
  • Geef ons voldoende tijd op uw rapport te beoordelen en erop te antwoorden. Stem een publicatie van uw bevindingen af met ons voor beoordeling en goedkeuring.
  • Bekijk of steel geen gegevens van gebruikers en pas hierin niets aan. Verstoor ook de beschikbaarheid van LastPass niet (incl. DDoS-aanvallen).

Als u potentiële problemen meldt, geef ons dan voldoende informatie om uw bevindingen te reproduceren. Voorbeelden van nuttige informatie: de exacte stappen die leiden tot de bug, koppelingen waarop geklikt is, bezochte pagina's, URL's en e-mailadressen die bij het betreffende account horen. Voeg een stuk code toe en afbeeldingen of video-opnames, die de vermoede exploit die u gevonden heeft, duidelijk laten zien.

Als u gevoelige informatie moet versleutelen, kunt u deze openbare sleutel gebruiken:

Openbare sleutel weergeven

Opmerking: Als u geautomatiseerde tools gebruikt om kwetsbaarheden te detecteren, houd er dan rekening mee dat deze vaak valse meldingen geven.


Reageren op rapporten

Zodra we een rapport ontvangen, ondernemen we stappen om de melding en de ernst ervan te onderzoeken. Als we proberen om het gevonden probleem op te lossen, afhankelijk van de ernst, kunnen we contact met u opnemen voor meer informatie. We zullen de benodigde fixes implementeren voor de betroffen gebruikers op basis van de ernst van het probleem en de potentiële impact. We sluiten de melding als het probleem is opgelost of anderszins als afgesloten kan worden beschouwd.

Beveiliging op basis van zero knowledge

Bescherming van uw gegevens, proactieve beveiliging en betrouwbaarheid vormen het fundament van ons werk.

Meer informatie over beveiliging van LastPass

Veelgestelde vragen over privacy, veiligheid en het Trust Center

Bezoek onze pagina met veelgestelde vragen om antwoorden te vinden op uw vragen over productconformiteit.

Naar veelgestelde vragen

Trust Center

De aangewezen locatie voor de meest actuele informatie over beveiliging, privacy, compliance en systeemprestaties.

Naar het Trust Center

Aan de slag met LastPass

LastPass maakt het eenvoudig om de wachtwoordgewoonten van werknemers en endpoint-beveiliging te verbeteren. Bekijk het zelf met een gratis proefperiode van 14 dagen. Geen creditcard vereist.