Centro de Confiança

Transparência

Nosso objetivo é manter a divulgação responsável

Acreditamos que todos temos a ganhar quando o processo de segurança funciona como pretendido. E foi pensando nisso que desenvolvemos a estratégia de segurança da LastPass tendo como base a resposta rápida a relatórios de bugs ou vulnerabilidades. Além de passar por revisões internas rigorosas e contínuas, também esperamos que a comunidade LastPass desafie nossa tecnologia, oferecendo aos usuários várias maneiras de contribuir com suas opiniões.

illustration_direct-communication-svg

Comunicação direta com a equipe de segurança da LastPass

Clientes com questões de segurança devem enviar um e-mail para securitydisclosure@lastpass.com para que possamos acionar a equipe de inteligência de ameaças.

Pedimos aos usuários que, ao relatar possíveis problemas de segurança, procurem ser minuciosos no detalhamento de informações que permitirão à equipe LastPass recriar o comportamento constatado. Por exemplo, isso abrange citar os passos exatos necessários para reproduzir o bug, links clicados, páginas visitadas, URLs e endereços de e-mail da conta afetada. Agradecemos a adição de um exemplo de código e imagens ou vídeo para demonstrar a vulnerabilidade.

Caso use ferramentas automatizadas para encontrar vulnerabilidades, saiba que elas acusam falsos positivos com frequência.


Denuncie e-mails suspeitos

Recebeu um e-mail suspeito? Precisa denunciá-lo para verificar a legitimidade?

Encaminhe quaisquer e-mails questionáveis para abuse@lastpass.com. Nossa equipe tomará as devidas providências a partir da denúncia, e você receberá uma notificação sobre a legitimidade do e-mail.


illustration_bugcrowd

Programa de relato de bugs

Além do nosso próprio programa de divulgação direta responsável, a LastPass participa de um programa de relato de bugs, organizado pela BugCrowd, para facilitar o trabalho que os pesquisadores de segurança realizam para encontrar e divulgar com responsabilidade bugs de segurança qualificados. Temos imensa gratidão pela dedicação da comunidade de pesquisadores de segurança e por sua abordagem responsável na divulgação dos problemas.

Aceitamos relatórios de todos os nossos produtos pela BugCrowd, incluindo o gerenciador de senhas e soluções de logon único (SSO) e autenticação multifator (MFA).

Ver detalhes do programa


illustration_bugcrowd

Resposta a questões de segurança

Ao receber uma questão de segurança diretamente ou via BugCrowd, nossa equipe costuma seguir estes passos:

  1. Adota medidas para investigar o relato e determinar a gravidade.
  2. Entra em contato com o autor do relato para confirmar o recebimento do problema e obter mais informações, se necessário.
  3. Se conseguirmos replicar o problema relatado e determinarmos que é necessário agir, corrigiremos o problema ou faremos todo o possível para mitigá-lo. A correção de problemas geralmente é rápida, mas a implantação de uma correção depende da complexidade, da gravidade do problema e do processo de lançamento da atualização.
  4. Depois que as medidas necessárias forem tomadas para resolver o problema, o relato será encerrado.

Observação: isso não configura permissão ou incentivo para obter acesso não autorizado a aplicativos LastPass, baixar ou divulgar qualquer informação exclusiva ou confidencial (incluindo dados do cliente), interromper ou comprometer quaisquer operações ou dados da LastPass ou violar a lei.

Centro de Confiança

Sua única fonte para as mais recentes informações sobre segurança, privacidade, conformidade e desempenho do sistema.

Acessar o Centro de Confiança

Artigo técnico

Leia sobre como criamos o serviço LastPass para garantir a proteção e a confidencialidade dos seus dados.

Leia o artigo

Modelo de criptografia da LastPass

Seus dados são armazenados com tanto sigilo que nem nós temos acesso a eles. Veja como a LastPass protege seus dados com um modelo de criptografia exclusivamente local.

Saiba mais sobre criptografia

Segurança

Proteger seus dados. É isso o que fazemos. Sempre fundamentando nossa missão na segurança proativa e na confiabilidade.

Saiba mais sobre segurança

Segurança rigorosa para conformidade global. A LastPass oferece isso e muito mais!

Avaliação gratuita de 14 dias do LastPass Business. Não é preciso informar nenhum cartão de crédito.