Logga in

Har du upptäckt en säkerhetsbrist? Berätta för oss!

På Swedbank är det viktigt för oss att våra kunder känner sig trygga och säkra när de gör affärer med oss, därför har vi ett strukturerat förhållningssätt till säkerhet i all vår utveckling och hantering av system. 

Vi strävar ständigt efter att uppnå högsta möjliga säkerhet och kvalitet. Trots detta kan ett fel ändå uppstå. Om du har upptäckt en säkerhetsbrist vill vi gärna höra mer om den så att vi kan åtgärda problemet så snart som möjligt.

Hur rapporterar du?

Skicka e-post till oss på . Vi föredrar att du använder vår offentliga PGP-nyckel för att kryptera och skydda den information du skickar. Var noga med att inkludera följande information:

  • Detaljerad beskrivning av sårbarheten som innehåller information som URL och typ av sårbarhet.
  • Nödvändig information som vi behöver för att reproducera problemet.
  • Om tillämpligt, en skärmdump av den sårbarhet du har hittat.
  • Kontaktinformation, namn, e-postadress, telefonnummer och din offentliga PGP-nyckel (om du har en).

Vad kan du rapportera?

Du kan rapportera säkerhetsbrister som du har upptäckt i någon av våra tjänster. Exempel på säkerhetsbrister är skript mellan webbplatser, brister i kryptering eller brister med säkerhetskonsekvenser i logiska kontroller. Rapporteringstjänsten är inte avsedd för andra logiska fel, fel i texter, frågor om våra tjänster, frågor om säkerheten i våra tjänster eller liknande.

Vad kan du förvänta dig av Swedbank?

Vi kommer att bekräfta att vi har mottagit din beskrivning, kontinuerligt hålla dig uppdaterad medan vi behandlar problemet och informera dig när problemet är löst.

Anspråk på ersättning som ett villkor för att skicka in en sårbarhet accepteras inte.

Vad behöver du göra?

För Swedbanks och våra kunders säkerhet är det viktigt att du följer god praxis, dvs att:

  • Du använder inte sårbarheten för att få tillgång till eller försöka få tillgång till information som inte tillhör dig
  • Du använder inte sårbarheten för att ta bort eller ändra information
  • Du påverkar inte tillgängligheten till våra tjänster genom denial of service-attacker
  • Du ger oss möjlighet att åtgärda den rapporterade sårbarheten innan den offentliggörs.

Kan du rapportera anonymt?

Ja, men då kan vi inte svara tillbaka och hålla dig uppdaterad om status

PGP-nyckel

PGP-nyckel (txt)

Nyckel -ID: 98123425
Fingeravtryck: 6D10 38EF FFF3 F5F2 22D0 A77E F639 0609 9812 3425