Pranešimai apie IT saugumo trūkumus

ibank_security.jpg

Pastebėjote saugumo trūkumą? Praneškite apie tai mums!

Nuolat rūpinamės, kad galėtumėte jaustis saugūs ir užtikrinti tvarkydami savo pinginius reikalus mūsų elektroniniais kanalais. Todėl siekiame užtikrinti aukščiausią saugumo lygį IT sistemose. Vis dėlto suprantame, kad klaidų gali pasitaikyti. Jei pastebėjote saugumo trūkumą, praneškite apie tai mums ir mes kuo greičiau jį pašalinsime.

Kaip pranešti?

Rašykite mums el. pašto adresu responsible-disclosure@swedbank.com. Siekiant apsaugoti siunčiamą informaciją, prašome Jūsų naudotis mūsų viešuoju PGP raktu. Įsitikinkite, kad įtraukėte šiuos duomenis:

  • išsamų pažeidžiamumo aprašymą, kuriame nurodyti tokie duomenys kaip URL adresas ir pažeidžiamumo pobūdis;
  • visą reikalingą informaciją, kuri padėtų mums atkurti problemą;
  • jei įmanoma, ekrano kopiją su aptiktu pažeidžiamumu;
  • kontaktinę informaciją, vardą ir pavardę, el. pašto adresą, telefono numerį ir savo viešąjį PGP raktą (jei turite).

Ką galite pranešti?

Galite pranešti apie saugumo trūkumus, pastebėtus kurioje nors iš mūsų paslaugų. Tokių saugumo trūkumų pavyzdžiai gali būti: įterptinių komandų atakos (angl. cross-site scripting), šifravimo klaidos arba su saugumu susijusios kontrolės priemonių klaidos. Pranešimai neturėtų apimti kitų loginių klaidų, teksto klaidų, klausimų apie paslaugas, mūsų paslaugų saugumą ir pan.

Kokių veiksmų imsimės gavę Jūsų pranešimą?

Patvirtinsime, kad gavome jūsų pranešimą, nuolat informuosime apie klausimo nagrinėjimą ir pranešime, kai problema bus išspręsta.

Atlygio reikalavimas už informavimą apie pažeidžiamumą nebus priimamas.

Ko prašome iš Jūsų?

Mums ir mūsų klientams svarbu, kad vadovautumėtės šia gerąja praktika:

  • naudodamiesi pažeidžiamumu, neįgysite ir nesieksite įgyti informacijos, kuri jums nepriklauso;
  • naudodamiesi pažeidžiamumu, nepašalinsite ir nekeisite informacijos;
  • nekenksite mūsų paslaugų prieinamumui;
  • suteiksite mums galimybę pašalinti praneštą pažeidžiamumą, prieš paskelbdami apie jį viešai.

Ar galite pranešti anonimiškai?

Taip, bet tuomet mes negalėsime atsakyti ir informuoti jus apie klaidos ištaisymą.

PGP raktas

PGP raktas

Rakto kodas: 0x0AD6CCAF
Kontrolinis kodas: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF

Dalintis
15 s
Kasdienius finansus tvarkykite greitai ir patogiai tiesiog atsisiuntę išmaniąją „Swedbank“ programėlę.

Programėlė „Android“ telefonui Programėlė „iPhone“ telefonui