SEGURANÇA

Relatórios de segurança do LastPass

Compromisso com a segurança

A segurança é nossa maior prioridade na LastPass, incluindo a rápida resposta e correção de relatórios de bugs ou vulnerabilidades materiais. O LastPass consegue atingir um alto nível de segurança para nossos usuários ao olhar para nossa comunidade para desafiar a tecnologia. Nós valorizamos o trabalho importante que a comunidade de pesquisa de segurança fornece e reconhecemos a divulgação responsável dos problemas. Além disso, acreditamos que todos se beneficiam quando o processo de segurança funciona como planejado.

Nota: se você é um usuário LastPass e está preocupado que sua conta tenha sido hackeada, comprometida ou esteja em risco, entre em contato com a equipe de suporte do LastPass. Nós analisaremos e escalaremos seu problema adequadamente.


Envio de um relatório de segurança

Se você for um pesquisador de segurança e acredita ter encontrado um bug ou vulnerabilidade de segurança no LastPass, siga essas etapas:

  • Leia as Perguntas frequentes do LastPass para se certificar de que sua preocupação ainda não tenha sido abordada.
  • Envie seu relatório pelo nosso programa de bug bounty BugCrowd para informar os problemas.
  • Inclua uma amostra do código e um screencast demonstrando a vulnerabilidade sempre que possível.
  • Mostre claramente como o bug ou vulnerabilidade tem impacto sobre os dados do usuário ou sistemas do LastPass.
  • Nos dê tempo suficiente para analisar e responder ao seu relatório, e entre em contato conosco para análise e aprovação antes de publicar suas descobertas.
  • Não acesse, modifique ou roube dados de usuários, e não influencie a disponibilidade do LastPass (incluindo um ataque de DDoS).

Ao relatar problemas em potencial, forneça informações suficientes para que possamos recriar suas descobertas. As informações podem incluir as etapas exatas para reproduzir o bug, qualquer link no qual você tenha clicado, páginas visitadas, URLs e qualquer endereço de e-mail da conta afetada. Inclua uma amostra do código e imagens ou vídeo que demonstrem claramente a vulnerabilidade suspeita encontrada.

Para criptografar informações confidenciais, você pode usar esta chave pública:

Exibir chave pública

Nota: se você estiver usando ferramentas automatizadas para encontrar vulnerabilidades, esteja ciente de que elas muitas vezes acusam falsos positivos.


Resposta aos relatórios

Assim que recebermos os relatórios, nós tomaremos as medidas para investigar o relatório e determinar sua gravidade. Se tentarmos consertar o problema identificado, dependendo de sua gravidade, nós poderemos entrar em contato com você para obter informações adicionais. Nós implementaremos as etapas necessárias de correções nos usuários afetados com base na gravidade do problema e potencial impacto. Nós concluiremos o relatório assim que ele for resolvido ou considerado encerrado de outra forma.

Modelo de segurança de conhecimento zero

Proteger seus dados. É isso o que fazemos. Sempre fundamentando nossa missão na segurança proativa e na confiabilidade.

Saiba mais sobre a segurança da LastPass

Centro de Confiança, Privacidade e Segurança, FAQ

Visite nossa página FAQ para encontrar respostas às perguntas relacionadas à conformidade de seu produto.

Ir para FAQ

Centro de Confiança

Sua única fonte para as informações mais recentes sobre segurança, privacidade, conformidade e desempenho do sistema.

Ir para Centro de Confiança

Primeiros passos com o LastPass

A LastPass facilita a melhoria dos hábitos de senha dos funcionários e a segurança do terminal. Comprove você mesmo com um teste gratuito de 14 dias. Não precisa informar nenhum cartão de crédito.