Вы нашли недостаток («брешь») в безопасности? Сообщите нам об этом!
Для нас в банке Swedbank очень важно, чтобы наши клиенты могли чувствовать себя в безопасности при управлении своими
финансовыми делами с помощью наших электронных каналов. Поэтому мы стремимся обеспечить наивысший уровень безопасности в
информационно-технологических системах. Несмотря на это, в данные системы может вкрасться ошибка. Если вы нашли брешь в
безопасности, то мы хотели бы узнать больше о том, чтобы быть в состоянии исправить эту проблему как можно скорее.
Как вам об этом сообщить?
Пришлите нам письмо на адрес электронной почты: responsible-disclosure@swedbank.com. Пожалуйста, воспользуйтесь нашим
публичным PGP ключом который защитит отправляемую вами информацию. Обязательно укажите следующую информацию:
- Подробное описание уязвимости, содержащее такую информацию, как URL и тип уязвимости;
- Необходимая информация, которая нужна нам для того, чтобы воспроизвести данную проблему;
- Если это применимо – экранный снимок («скриншот») уязвимости, которую вы нашли;
- Контактная информация, имя и фамилия, адрес электронной почты, номер телефона и ваш открытый ключ PGP (если он у вас есть).
Эти персональные данные, представленные вами, будут обработаны банком Swedbank для того, чтобы информировать вас об анализе
бреши в информационно-технологической безопасности, замеченной вами, и о ее исправлении, а также, при необходимости, чтобы
связаться с вами по поводу пересмотра информации, представленной вами. Более подробная информация о процедуре обработки
данных банком Swedbank доступна в Принципах обработки персональных данных банка Swedbank на сайте
www.swedbank.ee.
Чего вы можете ожидать от Swedbank?
Мы подтвердим получение вашего описания и будем держать вас в курсе решения вопроса, пока мы им занимаемся, а также мы
сообщим вам, когда проблема будет исправлена. Требования выплатить вознаграждение за присланное сообщение об уязвимости не
принимаются.
Чего вы можете ожидать от Swedbank?
Мы подтвердим получение вашего описания и будем держать вас в курсе решения вопроса, пока мы им занимаемся, а также мы
сообщим вам, когда проблема будет исправлена. Требования выплатить вознаграждение за присланное сообщение об уязвимости не
принимаются.
О чем мы просим вас?
И для нас, и для наших клиентов важно, чтобы вы соблюдали общепринятую практику, а именно:
- чтобы вы не использовали уязвимость для получения доступа к информации, которая вам не принадлежит;
- чтобы вы не использовали уязвимость для удаления или изменения информации;
- чтобы вы не влияли на доступность наших услуг;
- чтобы вы дали нам возможность исправить найденную уязвимость, прежде чем вы сообщите о ней общественности.
Можно ли отправить сообщение анонимно?
Да, но в этом случае мы не сможем вам ответить и держать вас в курсе ситуации с данной проблемой.
PGP ключ
PGP ключ
Key ID: 0x0AD6CCAF
Контрольный код: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF