Pastebėjote saugumo trūkumą? Praneškite apie tai mums!
Bankui „Swedbank“ svarbu, kad klientai galėtų jaustis saugūs ir užtikrinti tvarkydami savo piniginius reikalus mūsų
elektroniniais kanalais. Todėl siekiame užtikrinti aukščiausią saugumo lygį IT sistemose. Vis dėlto suprantame, kad klaidų
gali pasitaikyti. Jeigu pastebėjote saugumo trūkumą, praneškite apie tai mums, kad mes kuo greičiau jį pašalintume.
Kaip pranešti?
Rašykite mums el. pašto adresu responsible-disclosure@swedbank.com.
Siekiant apsaugoti siunčiamą informaciją, prašome jūsų naudotis mūsų viešuoju
PGP raktu. Įsitikinkite, kad įtraukėte šiuos duomenis:
- išsamų pažeidžiamumo aprašymą, kuriame nurodyti tokie duomenys kaip URL adresas ir pažeidžiamumo pobūdis;
- visą reikalingą informaciją, kuri padėtų mums atkurti problemą;
- jei įmanoma, ekrano vaizdo kopiją su aptiktu pažeidžiamumu;
- kontaktinę informaciją, vardą ir pavardę, el. pašto adresą, telefono numerį ir savo viešąjį PGP raktą (jei turite).
Šie jūsų pateikti asmens duomenys bus tvarkomi „Swedbank“, siekiant jus informuoti apie jūsų pastebėtų IT saugumo trūkumų
nagrinėjimą ir jų ištaisymą ir, esant poreikiui, susisiekti su jumis dėl jūsų pateiktos informacijos patikslinimo. Daugiau
apie tai, kaip „Swedbank“ tvarko duomenis, pateikiama „Swedbank“ Asmens duomenų tvarkymo principuose, kurie skelbiami
www.swedbank.lt.
Ką galite pranešti?
Galite pranešti apie saugumo trūkumus, pastebėtus kurioje nors iš mūsų paslaugų. Tokių saugumo trūkumų pavyzdžiai gali
būti: įterptinių komandų atakos (angl. cross-site scripting), šifravimo klaidos arba su saugumu susijusios kontrolės
priemonių klaidos. Pranešimai neturėtų apimti kitų loginių klaidų, teksto klaidų, klausimų apie paslaugas, mūsų paslaugų
saugumą ir pan.
Ko galite tikėtis iš „Swedbank“?
Patvirtinsime, kad gavome jūsų pranešimą, nuolat informuosime apie klausimo nagrinėjimą ir pranešime, kai problema bus
išspręsta. Atlygio už informavimą apie pažeidžiamumą reikalavimai nebus nagrinėjami.
Ko prašome iš jūsų?
Mums ir mūsų klientams svarbu, kad vadovautumėtės šia gerąja praktika, t. y.:
- naudodamiesi pažeidžiamumu, neįgysite ir nesieksite įgyti informacijos, kuri jums nepriklauso;
- naudodamiesi pažeidžiamumu, nepašalinsite ir nekeisite informacijos;
- nekenksite mūsų paslaugų prieinamumui;
- suteiksite mums galimybę pašalinti praneštą pažeidžiamumą, prieš paskelbdami apie jį viešai.
Ar galite pranešti anonimiškai?
Taip, bet tuomet mes negalėsime jums atsakyti ir informuoti jus apie klaidos ištaisymą.
PGP raktas
PGP raktas
Rakto kodas: 0x0AD6CCAF
Kontrolinis kodas: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF