Заметили уязвимость в обеспечении безопасности? Сообщите нам!
Для банка Swedbank очень важно, чтобы наши клиенты чувствовали себя полностью защищенными, когда они управляют своими
денежными делами с помощью наших электронных каналов. Поэтому мы стремимся обеспечить высочайший уровень безопасности наших
информационных систем. Однако, мы понимаем, что ошибки случаются. Если вы заметили изъян в обеспечении безопасности сообщите
об этом нам, и мы устраним его в кратчайшие сроки.
Как сообщить?
Пришлите нам письмо на адрес электронной почты: responsible-disclosure@swedbank.com. Пожалуйста, воспользуйтесь нашим
публичным PGP ключом который защитит отправляемую вами информацию. Обязательно укажите следующую информацию:
- Подробное описание уязвимости с указанием URL и вида уязвимости;
- Данные, необходимые для воссоздания проблемы;
- При возможности - экранный снимок обнаруженной вами уязвимости;
- Контактную информацию: имя, фамилию, адрес электронной почты, номер телефона и ваш публичный PGP ключ (если есть).
Личные данные, предоставленные вами, будут обработаны Swedbank с целью информирования вас об обработке и устранении
выявленных вами недостатков в сфере ИТ-безопасности и, при необходимости, обращения к вам в связи с исправлением
предоставленной вами информации. Дополнительная информация о том, как Swedbank обрабатывает персональные данные, доступна в
Принципах обработки персональных данных, опубликованных на
www.swedbank.lt.
О чем нужно сообщать?
Мы просим вас сообщать о любых изъянах в безопасности, которые вы обнаружили в наших услугах, например, о таких как
межсайтовое скриптование, недостатки шифрования или недостатки безопасности логического контроля. Данная функция не
предназначена для сообщений о других логических ошибках или ошибках в текстах, а также для вопросов о наших услугах,
безопасности наших услуг и т.п.
Что можете ожидать от Swedbank?
Мы подтвердим получение вашего сообщения и будем держать вас в курсе решения вопроса, а также сообщим вам, когда проблема
будет исправлена. Просьбы выплатить вознаграждение за присланное сообщение об уязвимости не рассматриваются.
О чем мы просим вас?
И для нас, и для наших клиентов очень важно, чтобы вы соблюдали принципы хорошей практики. Поэтому мы просим вас:
- не использовать изъян для получения доступа к информации, которая вам не принадлежит;
- не использовать изъян, чтобы изъять или изменить информацию;
- не влиять на доступность наших услуг;
- дать нам возможность исправить найденный изъян прежде, чем вы сообщите о нем общественности.
Можно ли отправить сообщение анонимно?
Да, но в этом случае мы не сможем вам ответить и сообщить о статусе проблемы.
PGP ключ
PGP ключ
Key ID: 0x0AD6CCAF
Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF