Нашли ошибку в системе безопасности? Проинформируйте нас об этом!
Для нас, Swedbank, важно, чтобы наши клиенты чувствовали себя в безопасности и были защищены, управляя своими финансовыми средствами в наших электронных каналах. Поэтому мы хотим обеспечивать высочайший уровень безопасности наших IT-систем. Однако иногда мы можем чего-то не заметить. Если вы констатировали ошибку в системе безопасности, пожалуйста, проинформируйте нас об этом, чтобы мы могли по возможности быстрее устранить проблему.
Как сообщить?
Отправьте нам электронное письмо на адрес: responsible-disclosure@swedbank.com. Призываем вас использовать наш публичный ключ PGP для защиты отправленной информации. Непременно включите в сообщение следующие данные:
- подробное описание уязвимости, включая URL и вид уязвимости;
- информацию, которая нам необходима для репродуцирования проблемы;
- если возможно – скриншоты обнаруженной уязвимости;
- вашу контактную информацию, имя и фамилию, адрес электронной почты, телефонный номер и публичный ключ PGP (если у вас таковой есть).
Предоставленные вами персональные данные Swedbank будет использовать, чтобы проинформировать вас об анализе и коррекции констатированного вами недостатка IT-безопасности и в случае необходимости связаться с вами для уточнения предоставленной информации. С подробной информацией о процедурах обработки данных в Swedbank можно ознакомиться в разделе принципов обработки персональных данных Swedbank.
О чем можно сообщить?
Вы можете сообщить нам об ошибках безопасности, которые вы констатировали в любой нашей услуге. Примеры ошибок безопасности: возникновение скриптов между сайтами, ошибки шифрования или влияющие на безопасность ошибки логического контроля. Возможность сообщать не предусмотрено использовать в отношении других логических ошибок, ошибок в тексте, вопросов о наших услугах, вопросов о безопасности наших услуг и т.п.
Чего ожидать от Swedbank?
Мы подтвердим, что получили ваше сообщение, в течение всего процесса решения проблемы будем вас об этом информировать, а также сообщим, когда проблема будет устранена. Возмещение за информирование об уязвимости не выплачивается.
Чего мы ждем от вас?
И для нас, и для наших клиентов важно, чтобы соблюдались стандарты хорошей практики.
- Уязвимость нельзя использовать, чтобы получить доступ или попытаться получить доступ к не принадлежащей вам информации.
- Уязвимость нельзя использовать, чтобы стирать или исправлять информацию.
- Вы не должны влиять на доступность наших услуг.
- Вы даете нам возможность устранить констатированную уязвимость, прежде чем сообщить об этом публично.
Можно ли сообщить анонимно?
Да, однако в этом случае мы не можем ответить и проинформировать вас о процессе устранения уязвимости.
Ключ PGP
Ключ PGP
ID ключа: 0x0AD6CCAF
Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF