Swedbanki jaoks on oluline, et kliendid tunneksid end meie elektrooniliste kanalite kaudu tehinguid tehes ohutult ja turvaliselt. Seepärast püüame tagada oma IT-süsteemide võimalikult suure turvalisuse. Sellest hoolimata võib mõni viga läbi lipsata. Kui avastad turvaaugu, tahaksime sellest lähemalt kuulda, et saaksime probleemi võimalikult kiiresti kõrvaldada.
Kuidas turvaaugust teatada?
Saada meile oma emakeeles e-kiri aadressil responsible-disclosure@swedbank.com. Soovi korral saad edastatud teabe kaitsmiseks kasutada meie avalikku PGP võtit. Veendu, et oled lisanud järgmise teabe.
- Turvaaugu üksikasjalik kirjeldus, sh sellised andmed nagu URL ja turvaaugu liik.
- Probleemi jäljendamiseks vajalik teave.
- Ekraanipilt avastatud turvaaugu kohta, kui see on asjakohane.
- Sinu kontaktandmed, nimi, e-posti aadress, telefoninumber ja avalik PGP-võti (kui on).
Swedbank töötleb Sinu esitatud isikuandmeid selleks, et teavitada Sind nende turvaaukude analüüsist ja parandamisest, millest Sa meile teada andsid, ning et võtta Sinuga vajaduse korral ühendust esitatud teabe kontrollimiseks. Lisateavet Swedbanki isikuandmete töötlemise protseduuri kohta leiad Swedbanki Kliendiandmete töötlemise põhimõtete alt.
Millest teatada?
Võid teatada turvaaukudest, mille oled avastanud ükskõik millisest meie teenusest. Turvaaugud on näiteks murdskriptimine, krüpteerimisvead või loogiliste juhtelementide turvalisust mõjutavad vead. Turvaaukudest teatamise võimalus ei ole mõeldud teistest loogikavigadest või tekstides esinevatest vigadest teatamiseks ega meie teenuste turvalisuse vms kohta küsimuste esitamiseks.
Mida Swedbank pärast teate saamist teeb?
Saadame Sulle kinnituse, et oleme Sinu kirjelduse kätte saanud, hoiame Sind probleemi lahendamisega kursis ja teatame Sulle, kui probleem on lahendatud. Me ei maksa turvaaukudest teatamise eest tasu.
Mida me Sinult eeldame?
Nii meie kui ka meie klientide turvalisuse tagamiseks on oluline, et te järgiksid häid tavasid. See tähendab järgmist.
- Sa ei kasuta turvaauku selleks, et pääseda ligi või üritada pääseda ligi andmetele, mis ei kuulu Sulle.
- Sa ei kasuta turvaauku selleks, et eemaldada või muuta andmeid.
- Sa ei mõjuta meie teenuste kättesaadavust.
- Sa annad meile võimaluse teatatud turvaauk parandada, enne kui selle avalikustad.
Kas saad esitada anonüümse teate?
Jah, kuid sellisel juhul ei saa me Sulle vastata ega Sind probleemi lahendamisega kursis hoida.
PGP võti
Kasuta PGP võtit, ui soovid saata meile krüpteeritud e-kirja. PGP võtme kasutamine ei ole kohustuslik.
Võtme ID: 0x0AD6CCAF
Kontrollkood: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF