Transparantie

Verantwoorde openbaarmaking waarborgen

We geloven dat iedereen ervan profiteert als het beveiligingsproces werkt zoals het bedoeld is. Daarom hebben we de beveiligingsstrategie van LastPass gebaseerd op een snelle reactie op meldingen van bugs of kwetsbaarheden. Naast strenge en voortdurende interne beoordelingen vertrouwen we er ook op dat de LastPass-community onze technologie uitdaagt en bieden we gebruikers verschillende manieren om bij te dragen.

illustration_direct-communication-svg

Direct contact met het beveiligingsteam van LastPass

Als klanten zich zorgen maken over hun beveiliging, moeten ze per e-mail melding maken: securitydisclosure@lastpass.com. De melding wordt dan doorgestuurd naar het team dat bedreigingen analyseert.

Als gebruikers een mogelijk probleem willen melden, vragen we om zoveel mogelijk informatie te geven, zodat het team van LastPass hun probleem goed kan reproduceren. Denk hierbij aan de exacte stappen die leiden tot de bug, koppelingen waarop geklikt is, bezochte pagina's, URL's en e-mailadressen die bij het betreffende account horen. Voeg een stuk code toe en afbeeldingen of video-opnames die de exploit duidelijk laten zien.

Als u geautomatiseerde tools gebruikt om kwetsbaarheden op te zoeken, bedenk dan dat deze vaak valse meldingen afgeven.


illustration_bugcrowd

Beloningsprogramma voor bugs

Naast ons programma voor directe meldingen, werkt LastPass ook met een beloningsprogramma voor bugs dat wordt gehost door BugCrowd, om beveiligingsonderzoekers te ondersteunen bij hun werk om veiligheidsbugs op te sporen en op een verantwoordelijke manier te melden. We waarderen het belangrijke werk dat de community van beveiligingsonderzoekers doet, en hun verantwoordelijke meldingen.

We accepteren meldingen via BugCrowd voor al onze producten, waaronder onze oplossingen voor wachtwoordbeheer, SSO en MFA.

Details van het programma weergeven


illustration_bugcrowd

Reactie op beveiligingskwesties

Als een beveiligingskwestie is gemeld en bij ons is aangekomen, direct of via BugCrowd, gaat ons team normaal gesproken als volgt te werk:

  1. Stappen ondernemen om de melding en de ernst ervan te onderzoeken.
  2. Contact opnemen met de melder om de ontvangst te bevestigen en indien nodig meer gegevens op te vragen.
  3. Als we het gemelde probleem kunnen repliceren en oordelen dat actie vereist is, lossen we het probleem op of spannen we ons zo goed mogelijk in om het te beperken. Over het algemeen worden problemen snel opgelost. De uitrol van een bugfix is echter afhankelijk van de complexiteit, de ernst van het probleem en het proces voor vrijgave van updates.
  4. Als de benodigde stappen zijn genomen om het probleem op te lossen, sluiten we de melding.

Opmerking: Dit is geen toestemming of aanmoediging om ongeoorloofde toegang te verkrijgen tot LastPass-toepassingen of om bedrijfseigen of vertrouwelijke informatie te downloaden of openbaar te maken (inclusief klantgegevens), om enige operaties of gegevens van LastPass te verstoren of in gevaar te brengen, of om enige wet te overtreden.

Trust Center

De aangewezen locatie voor de meest actuele informatie over beveiliging, privacy, compliance en systeemprestaties.

Bezoek het Trust Center

Technische whitepaper

Lees hoe we de service van LastPass hebben opgebouwd om ervoor te zorgen dat uw gegevens beschermd en vertrouwelijk blijven.

Lees de whitepaper

Het versleutelingsmodel van LastPass

Uw gegevens blijven geheim – zelfs voor ons. Ontdek hoe LastPass uw gegevens beschermt met een uitsluitend lokaal versleutelingsmodel.

Leer meer over versleuteling

Beveiliging

Bescherming van uw gegevens, proactieve beveiliging en betrouwbaarheid vormen het fundament van ons werk.

Meer info over beveiliging

Strenge beveiliging en wereldwijde compliance. Dat is wat u krijgt met LastPass – en nog veel meer.

Start een gratis 14-daagse proefperiode van LastPass Business Geen creditcard vereist.