Kas leidsite turvaaugu? Teatage sellest meile.
Swedbanki jaoks on oluline, et kliendid tunneksid end meie elektrooniliste kanalite kaudu tehinguid tehes ohutult ja
turvaliselt. Seepärast püüame tagada oma IT-süsteemide võimalikult suure turvalisuse. Sellest hoolimata võib mõni viga läbi
lipsata. Kui avastate turvaaugu, tahaksime sellest lähemalt kuulda, et saaksime probleemi võimalikult kiiresti kõrvaldada.
Kuidas turvaaugust teatada?
Saatke e-kiri aadressile responsible-disclosure@swedbank.com.
Eelistame, et kasutaksite saadetava teabe kaitseks meie avalikku
PGP-võtit. Palume esitada järgmised andmed.
- Turvaaugu üksikasjalik kirjeldus, sh sellised andmed nagu URL ja turvaaugu liik.
- Probleemi jäljendamiseks vajalik teave.
- Ekraanipilt avastatud turvaaugu kohta, kui see on asjakohane.
- Teie kontaktandmed, nimi, e-posti aadress, telefoninumber ja avalik PGP-võti (kui on).
Swedbank töötleb teie esitatud isikuandmeid selleks, et teavitada teid nende turvaaukude analüüsist ja parandamisest,
millest te meile teada andsite, ning et võtta teiega vajaduse korral ühendust esitatud teabe kontrollimiseks. Lisateavet
Swedbanki isikuandmete töötlemise protseduuri kohta leiate Swedbanki isikuandmete töötlemise põhimõtete alt veebilehel
www.swedbank.ee.
Millest teatada?
Võite teatada turvaaukudest, mille olete avastanud ükskõik millisest meie teenusest. Turvaaugud on näiteks murdskriptimine,
krüpteerimisvead või loogiliste juhtelementide turvalisust mõjutavad vead. Turvaaukudest teatamise võimalus ei ole mõeldud
teistest loogikavigadest või tekstides esinevatest vigadest teatamiseks ega meie teenuste turvalisuse vms kohta küsimuste
esitamiseks.
Mida Swedbank pärast teate saamist teeb?
Saadame teile kinnituse, et oleme teie kirjelduse kätte saanud, hoiame teid probleemi lahendamisega kursis ja teatame
teile, kui probleem on lahendatud. Me ei maksa turvaaukudest teatamise eest tasu.
Mida me teilt eeldame?
Nii meie kui ka meie klientide turvalisuse tagamiseks on oluline, et te järgiksite häid tavasid. See tähendab järgmist.
- Te ei kasuta turvaauku selleks, et pääseda ligi või üritada pääseda ligi andmetele, mis ei kuulu teile.
- Te ei kasuta turvaauku selleks, et eemaldada või muuta andmeid.
- Te ei mõjuta meie teenuste kättesaadavust.
- Te annate meile võimaluse teatatud turvaauk parandada, enne kui selle avalikustate.
Kas saate esitada anonüümse teate?
Jah, kuid sellisel juhul ei saa me teile vastata ega teid probleemi lahendamisega kursis hoida.
PGP võti
PGP võti
Võtme ID: 0x0AD6CCAF
Kontrollkood: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF