Har du hittat en säkerhetsbrist? 

Man and woman in an industry using a laptop

Det är viktigt att du känner dig trygg och säker när du gör affär med oss. Därför arbetar vi strukturerat med säkerhet i all vår nyutveckling och förvaltning. Vi strävar hela tiden efter att nå högsta möjliga kvalitet. Trots detta kan det hända att ett fel smyger sig in. Om du har hittat en säkerhetsbrist är vi tacksamma om du hör av dig så att vi snabbt kan rätta till problemet.

Hur rapporterar du?

Skicka ett mail till oss på . Vi ser helst att du använder dig av vår publika PGP-nyckel för att kryptera och skydda informationen som du skickar över. Skicka med följande information:

  • Detaljerad beskrivning av sårbarheten innehållande till exempel URL, typ av sårbarhet.
  • Nödvändig information som vi behöver för att kunna återskapa problemet.
  • En skärmdump, om det är tillämpligt för den sårbarhet du har hittat.
  • Kontaktinformation, namn, e-post, telefonnummer, eventuell publik PGP-nyckel.

Vad kan du rapportera?

Du kan rapportera säkerhetsbrister som du har hittat i någon av våra tjänster. Exempel på säkerhetsbrister är cross site scripting, brister i kryptering eller brister i logiska kontroller med konsekvenser för säkerheten. Rapporteringstjänsten är inte till för andra logiska fel, fel på texter, frågor om våra tjänster, frågor om säkerheten i våra tjänster eller liknande.

Vad kan du förvänta dig av Swedbank?

Vi kommer bekräfta att vi har tagit emot din beskrivning, löpande hålla dig uppdaterad, samt informera dig om när problemet är åtgärdat.

Krav på ersättning som villkor för att skicka en sårbarhet accepteras inte.

Vad krävs av dig?

För oss och våra kunders säkerhet är det viktigt att du följer god sed, det vill säga att:

  • Du inte utnyttjar sårbarheten för att nå, eller försöka nå information som inte tillhör dig.
  • Du inte utnyttjar sårbarheten för att ta bort eller modifiera information.
  • Du inte påverkar tillgängligheten på våra tjänster genom till exempel överbelastningsattacker.
  • Du ger oss en möjlighet att åtgärda den inrapporterade sårbarheten innan du offentliggör denna.

Kan du tipsa anonymt?

Ja, men då kan vi inte svara tillbaka och hålla dig uppdaterad om status.