Vai atradi kļūmi drošības sistēmā? Informē mūs par to!
Mums, Swedbank, ir svarīgi, lai mūsu klienti justos droši un aizsargāti, pārvaldot savus finanšu līdzekļus mūsu elektroniskajos kanālos. Līdz ar to mēs vēlamies nodrošināt augstāko drošības līmeni mūsu IT sistēmās. Tomēr reizēm varam kaut ko arī nepamanīt. Ja konstatē kļūmi drošības sistēmā, lūdzu, informē mūs par to, lai varam pēc iespējas ātrāk novērst problēmu.
Kā ziņot?
Nosūti mums e-pasta vēstuli uz adresi: responsible-disclosure@swedbank.com. Aicinām izmantot mūsu publisko PGP atslēgu nosūtītās informācijas aizsardzībai. Noteikti iekļauj ziņojumā šādus datus:
- ievainojamības detalizēts apraksts, ieskaitot URL un ievainojamības veidu;
- informācija, kas mums nepieciešama problēmas reproducēšanai;
- ja iespējams – atklātās ievainojamības ekrānuzņēmums;
- tava kontaktinformācija, vārds un uzvārds, e-pasta adrese, tālruņa numurs un publiskā PGP atslēga (ja jums tāda ir).
Iesniegtos personas datus Swedbank izmantos, lai informētu tevi par konstatēto IT drošības trūkumu analīzi un korekciju un nepieciešamības gadījumā sazināsies ar tevi iesniegtās informācijas precizēšanai. Plašāka informācija par Swedbank datu apstrādes procedūrām ir pieejama sadaļā par Swedbank personas datu apstrādes principiem.
Par ko var ziņot?
Var mums ziņot par drošības kļūmēm, ko konstatēji jebkurā mūsu pakalpojumā. Drošības kļūmju piemēri: starpvietņu skriptošana, šifrēšanas kļūdas vai drošību ietekmējošas kļūdas loģikas kontrolēs. Ziņošanas iespēju nav paredzēts izmantot attiecībā uz citām loģikas kļūdām, teksta kļūdām, jautājumiem par mūsu pakalpojumiem, jautājumiem par mūsu pakalpojumu drošību u.tml.
Ko gaidīt no Swedbank?
Mēs apstiprināsim, ka esam saņēmuši tavu ziņu, visā problēmas risināšanas procesā tevi par to informēsim, kā arī paziņosim, kad problēma būs novērsta. Atlīdzība par informēšanu par ievainojamību netiek izmaksāta.
Ko gaidām no tevis?
Gan mums, gan mūsu klientiem ir svarīgi, lai tiktu ievēroti labās prakses standarti.
- Ievainojamību nedrīkst izmantot, lai piekļūtu vai mēģinātu piekļūt tev nepiederošai informācijai.
- Ievainojamību nedrīkst izmantot, lai dzēstu vai labotu informāciju.
- Tu nedrīksti ietekmēt mūsu pakalpojumu pieejamību.
- Tu dod mums iespēju novērst konstatēto ievainojamību, pirms paziņo par to publiski.
Vai var ziņot anonīmi?
Jā, taču tādā gadījumā mēs nevaram atbildēt un informēt tevi par ievainojamības novēršanas procesu.
PGP atslēga
PGP atslēga
Atslēgas ID: 0x0AD6CCAF
Kontroles kods: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF