Для нас в Swedbank очень важно, чтобы наши клиенты могли чувствовать себя в безопасности, совершая операции через наши электронные каналы. Поэтому мы стремимся обеспечить максимально высокий уровень безопасности в своих IT-системах. Несмотря на это, в данные системы может вкрасться ошибка. Если Вы нашли брешь в безопасности, мы хотели бы узнать о ней побольше, чтобы можно было как можно быстрее устранить проблему.
Как сообщить о проблеме в системе безопасности?
Отправьте нам на удобном для Вас языке письмо по адресу responsible-disclosure@swedbank.com. При желании для защиты передаваемой информации Вы можете использовать наш публичный ключ PGP. Убедитесь, что добавили перечисленную ниже информацию.
- Подробное описание уязвимости, содержащее такую информацию как URL и тип уязвимости.
- Информацию, необходимую для воспроизведения проблемы.
- Скриншот (снимок экрана) обнаруженной уязвимости, если его можно сделать.
- Ваши контактные данные, имя, адрес электронной почты, номер телефона и публичный ключ PGP (если есть).
Представленные Вами личные данные будут обработаны банком Swedbank для того, чтобы информировать Вас об анализе и исправлении обнаруженной Вами бреши, а также чтобы в случае необходимости связаться с Вами для проверки представленной информации. Более подробная информация о процедуре обработки личных данных банком Swedbank доступна в документе Принципы обработки данных клиента в Swedbank.
О чём следует сообщить?
Сообщить можно об уязвимости в системе безопасности, которую Вы обнаружили в любой из наших услуг. Уязвимость – это, например, взлом, ошибки шифрования или ошибки, влияющие на безопасность логических элементов управления. Возможность сообщения о бреши в системе безопасности не предназначена для оповещения о других логических ошибках или ошибках в текстах, а также для отправки нам вопросов о безопасности наших услуг или других вопросов.
О чём мы просим Вас?
Мы отправим Вам подтверждение, что получили Ваше описание, и будем держать Вас в курсе решения вопроса. Мы сообщим Вам, когда проблема будет решена. Мы не выплачиваем вознаграждение за сообщения об обнаружении уязвимости.
Чего мы ждем от вас?
И для нас, и для обеспечения безопасности наших клиентов важно, чтобы Вы следовали принципам доброй воли. Это значит следующее:
- не использовать уязвимость для получения доступа к информации, которая Вам не принадлежит;
- не использовать уязвимость для удаления или изменения информации;
- не влиять на доступность наших услуг;
- дать нам возможность исправить найденную уязвимость, прежде чем Вы сообщите о ней общественности.
Можно ли отправить сообщение анонимно?
Да, но в этом случае мы не сможем Вам ответить и держать Вас в курсе ситуации с данной проблемой.
Ключ PGP
Используйте Ключ PGP, чтобы отправить нам зашифрованное электронное письмо. Использовать ключ PGP не обязательно.
ID ключа: 0x0AD6CCAF
Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF