For English click here

Har du hittat en säkerhetsbrist? Berätta för oss!

För oss på BankID är det viktigt att våra användare kan känna sig säkra och trygga när de använder BankID hos olika tjänsteleverantörer. Vi bedriver därför ett strukturerat säkerhetsarbete i all vår nyutveckling och förvaltning och strävar hela tiden efter att nå högsta möjliga säkerhet och kvalitet. Trots detta kan det hända att ett fel smyger sig in. Om du har hittat en säkerhetsbrist vill vi gärna höra mer om den för att kunna rätta till problemet så fort som möjligt.

Hur rapporterar du?

Skicka ett mail till oss på responsible-disclosure@bankid.com. Vi ser helst att du använder dig av vår publika PGP-nyckel för att skydda informationen som du skickar över. Se till att skicka med följande information.

  • Detaljerad beskrivning av säkerhetsbristen, med t.ex. URL, typ av säkerhetsbrist etc.
  • Nödvändig information som vi behöver för att kunna återskapa problemet.
  • En skärmdump, om det är tillämpligt för den säkerhetsbrist du har hittat.
  • Kontaktinformation, namn, e-post, telefonnummer och eventuell publik pgp-nyckel.

Vad kan du rapportera?

Du kan rapportera säkerhetsbrister som du har hittat i någon av våra tjänster. Rapporteringstjänsten är inte till för andra logiska fel, fel på texter, frågor om våra tjänster eller frågor om säkerheten i våra tjänster eller liknande.

Vad kan du förvänta dig av BankID?

Vi kommer bekräfta att vi har tagit emot din beskrivning, löpande hålla dig uppdaterad medan vi bearbetar problemet samt informera dig om när problemet är åtgärdat. Krav på ersättning som villkor för att informera om en säkerhetsbrist accepteras inte.

Vad krävs av dig?

För oss och våra kunders säkerhet är det viktigt att du följer god sed, dvs att:

  • du inte utnyttjar säkerhetsbristen för att nå, eller försöka nå information som inte tillhör dig.
  • du inte utnyttjar säkerhetsbristen för att ta bort eller modifiera information.
  • du inte påverkar tillgängligheten på våra tjänster genom till exempel överbelastningsattacker.
  • du ger oss en möjlighet att åtgärda den inrapporterade säkerhetsbristen innan du offentliggör den.

Kan du tipsa anonymt?

Ja, men då kan vi inte svara tillbaka och hålla dig uppdaterad om status.

PGP-nyckel

Fingerprint: 74AD 1332 0BA3 69DC A622 CBD8 5633 21BB 9B4F 0656