How you report security flaws (in English)

Hvordan indberetter du et sikkerhedsbrud?

Send en mail til os på . Vi foretrækker, at du bruger vores offentlige PGP-nøgle til at kryptere og beskytte den information, du sender. Din mail skal indeholde følgende information:

 

  • Detaljeret beskrivelse af sårbarheden inklusive for eksempel URL, sårbarhedstype.
  • Den information, der er nødvendig, for at vi kan reproducere fejlen.
  • Et screenshot, hvis det er relevant for den sårbarhed, du har fundet.
  • Kontaktinformation, navn, e-mail, telefonnummer, eventuelt offentlig PGP-nøgle.

Hvad kan du indberette?

Du kan indberette sikkerhedsbrud, som du har fundet i vores tjenester. Eksempler på sikkerhedsbrud er cross site scripting, fejl i kryptering eller fejl i logiske kontroller med konsekvenser for sikkerheden. Indberetningsordningen er ikke beregnet til andre logiske fejl, fejl i tekster, spørgsmål om vores tjenester, spørgsmål om sikkerheden i vores tjenester eller lignende.

Hvad kan du forvente af Swedbank?

Vi bekræfter modtagelsen af din beskrivelse, holder dig løbende opdateret og underretter dig, når problemet er løst.

Erstatningskrav som betingelse for at sende en sårbarhed accepteres ikke.

Hvad kræves af dig?

Af hensyn til os og vores kunders sikkerhed er det vigtigt at du følger "god praksis", det vil sige:

  • At du ikke udnytter sårbarheden for at få adgang til eller forsøge at få adgang til information, som ikke tilhører dig.
  • At du ikke udnytter sårbarheden til at fjerne eller ændre information.
  • At du ikke påvirker vores tjenesters tilgængelighed ved for eksempel at udføre overbelastningsangreb.
  • At du giver os mulighed for at afhjælpe den indberettede sårbarhed før din offentliggørelse af den.

Kan du indberette anonymt?

Ja, men i så fald kan vi ikke besvare din henvendelse og holde dig statusopdateret.

PGP-nøgle

PGP-nøgle

Key ID: 98123425
Fingerprint: 6D10 38EF FFF3 F5F2 22D0 A77E F639 0609 9812 3425