Comunicação direta com a equipe de segurança da LastPass
Clientes com questões de segurança devem enviar um e-mail para securitydisclosure@lastpass.com para que possamos acionar a equipe de inteligência de ameaças.
Pedimos aos usuários que, ao relatar possíveis problemas de segurança, procurem ser minuciosos no detalhamento de informações que permitirão à equipe LastPass recriar o comportamento constatado. Por exemplo, isso abrange citar os passos exatos necessários para reproduzir o bug, links clicados, páginas visitadas, URLs e endereços de e-mail da conta afetada. Agradecemos a adição de um exemplo de código e imagens ou vídeo para demonstrar a vulnerabilidade.
Caso use ferramentas automatizadas para encontrar vulnerabilidades, saiba que elas acusam falsos positivos com frequência.
Denuncie e-mails suspeitos
Recebeu um e-mail suspeito? Precisa denunciá-lo para verificar a legitimidade?
Encaminhe quaisquer e-mails questionáveis para abuse@lastpass.com. Nossa equipe tomará as devidas providências a partir da denúncia, e você receberá uma notificação sobre a legitimidade do e-mail.
Programa de relato de bugs
Além do nosso próprio programa de divulgação direta responsável, a LastPass participa de um programa de relato de bugs, organizado pela BugCrowd, para facilitar o trabalho que os pesquisadores de segurança realizam para encontrar e divulgar com responsabilidade bugs de segurança qualificados. Temos imensa gratidão pela dedicação da comunidade de pesquisadores de segurança e por sua abordagem responsável na divulgação dos problemas.
Aceitamos relatórios de todos os nossos produtos pela BugCrowd, incluindo o gerenciador de senhas e soluções de logon único (SSO) e autenticação multifator (MFA).
Resposta a questões de segurança
Ao receber uma questão de segurança diretamente ou via BugCrowd, nossa equipe costuma seguir estes passos:
- Adota medidas para investigar o relato e determinar a gravidade.
- Entra em contato com o autor do relato para confirmar o recebimento do problema e obter mais informações, se necessário.
- Se conseguirmos replicar o problema relatado e determinarmos que é necessário agir, corrigiremos o problema ou faremos todo o possível para mitigá-lo. A correção de problemas geralmente é rápida, mas a implantação de uma correção depende da complexidade, da gravidade do problema e do processo de lançamento da atualização.
- Depois que as medidas necessárias forem tomadas para resolver o problema, o relato será encerrado.
Observação: isso não configura permissão ou incentivo para obter acesso não autorizado a aplicativos LastPass, baixar ou divulgar qualquer informação exclusiva ou confidencial (incluindo dados do cliente), interromper ou comprometer quaisquer operações ou dados da LastPass ou violar a lei.
