How you report security flaws (in English)

Hvordan rapporterer du?

Send en e-post til oss på responsible-disclosure@swedbank.com. Vi ser helst at du bruker vår offentlige PGP-nøkkel for å kryptere og beskytte informasjonen du sender. Inkluder gjerne følgende informasjon:

• En detaljert beskrivelse av sårbarheten, med for eksempel URL og type sårbarhet.
• Nødvendige opplysninger som vi trenger for å kunne gjenskape problemet.
• En skjermdump, dersom det er aktuelt for sårbarheten du har funnet.
• Kontaktopplysninger, navn, e-post, telefonnummer og eventuell offentlig PGP-nøkkel.

Hva kan du rapportere?

Du kan rapportere sikkerhetshull du har funnet i en av våre tjenester. Eksempler på sikkerhetshull er XSS (cross site scripting), feil i kryptering og feil i logiske kontroller som har konsekvenser for sikkerheten. Rapporteringstjenesten er ikke beregnet på andre logiske feil, feil i tekster, spørsmål om tjenestene våre, spørsmål om sikkerheten til tjenestene våre eller lignende.

Hva kan du forvente av Swedbank?

Vi vil bekrefte at vi har mottatt beskrivelsen din, holde deg oppdatert underveis og informere deg om når problemet er rettet opp.

Krav om godtgjørelse som vilkår for å sende informasjon om en sårbarhet aksepteres ikke.

Hva kreves av deg?

Det er viktig for oss og for våre kunders sikkerhet at du følger god skikk. Det vil si at du:

• ikke utnytter sårbarheten til å nå eller prøve å nå informasjon som ikke tilhører deg.
• ikke utnytter sårbarheten til å fjerne eller endre informasjon.
• ikke påvirker tilgjengeligheten til tjenestene våre med for eksempel overbelastningsangrep.
• gir oss mulighet til å rette opp den innrapporterte sårbarheten før du offentliggjør den.
  

Kan du sende inn tips anonymt?

Ja, men da kan vi ikke svare deg og holde deg oppdatert om status.

PGP-nøkkel

PGP-nøkkel

Key ID: 98123425
Fingerprint: 6D10 38EF FFF3 F5F2 22D0 A77E F639 0609 9812 3425