Information in English.

Hur rapporterar du?

Skicka ett mail till oss på . Vi ser helst att du använder dig av vår publika PGP-nyckel för att kryptera och skydda informationen som du skickar över. Skicka med följande information:

  • Detaljerad beskrivning av sårbarheten innehållande till exempel URL, typ av sårbarhet.
  • Nödvändig information som vi behöver för att kunna återskapa problemet.
  • En skärmdump, om det är tillämpligt för den sårbarhet du har hittat.
  • Kontaktinformation, namn, e-post, telefonnummer, eventuell publik PGP-nyckel.

Vad kan du rapportera?

Du kan rapportera säkerhetsbrister som du har hittat i någon av våra tjänster. Exempel på säkerhetsbrister är cross site scripting, brister i kryptering eller brister i logiska kontroller med konsekvenser för säkerheten. Rapporteringstjänsten är inte till för andra logiska fel, fel på texter, frågor om våra tjänster, frågor om säkerheten i våra tjänster eller liknande.

Vad kan du förvänta dig av Swedbank?

Vi kommer bekräfta att vi har tagit emot din beskrivning, löpande hålla dig uppdaterad, samt informera dig om när problemet är åtgärdat.

Krav på ersättning som villkor för att skicka en sårbarhet accepteras inte.

Vad krävs av dig?

För oss och våra kunders säkerhet är det viktigt att du följer god sed, det vill säga att:

  • Du inte utnyttjar sårbarheten för att nå, eller försöka nå information som inte tillhör dig.
  • Du inte utnyttjar sårbarheten för att ta bort eller modifiera information.
  • Du inte påverkar tillgängligheten på våra tjänster genom till exempel överbelastningsattacker.
  • Du ger oss en möjlighet att åtgärda den inrapporterade sårbarheten innan du offentliggör denna.

Kan du tipsa anonymt?

Ja, men då kan vi inte svara tillbaka och hålla dig uppdaterad om status.

PGP-nyckel

PGP-nyckel

Key ID: 0x0AD6CCAF
Fingerprint: 2D14 4030 6D4B 68C3 F286 3AC6 333B E8E4 0AD6 CCAF