Vi vill att alla kan känna sig trygga när de använder BankID. Strukturerat säkerhetsarbete är en självklarhet i vårt arbete. Trots detta kan fel smyga sig in. Om du hittat en säkerhetsbrist är vi tacksamma om rapporterar det, så vi kan rätta till problemet så fort som möjligt.
Har du hittat en säkerhetsbrist?
Detta kan du rapportera
Du kan rapportera säkerhetsbrister som du har hittat i någon av våra tjänster. Rapporteringstjänsten är inte till för andra logiska fel, fel på texter, frågor om våra tjänster eller frågor om säkerheten i våra tjänster eller liknande.
Vi kommer bekräfta att vi har tagit emot din beskrivning, löpande hålla dig uppdaterad medan vi bearbetar problemet samt informera dig om när problemet är åtgärdat. Krav på ersättning som villkor för att informera om en säkerhetsbrist accepteras inte.
Så här rapporterar du
Skicka ett mejl till oss på responsible-disclosure@bankid.com Använd gärna vår publika PGP-nyckel för att skydda informationen som du skickar över. Skicka med följande:
Detaljerad beskrivning av problemet, med t.ex. URL, typ av brist etc.
Nödvändig information för att vi ska kunna återskapa problemet.
En skärmdump, om det är möjligt för den säkerhetsbrist du hittat.
Kontaktinformation som namn, e-post, telefonnummer och eventuell publik pgp-nyckel.
Fingerprint: 74AD 1332 0BA3 69DC A622 CBD8 5633 21BB 9B4F 0656
Viktigt att tänka på
För oss och våra kunders säkerhet är det viktigt att du:
inte utnyttjar säkerhetsbristen för att nå, eller försöka nå information som inte tillhör dig.
inte utnyttjar säkerhetsbristen för att ta bort eller modifiera information.
inte påverkar tillgängligheten på våra tjänster genom till exempel överbelastningsattacker.
ger oss en möjlighet att åtgärda den inrapporterade säkerhetsbristen innan du offentliggör den.
Vill du rapportera anonymt?
Det går bra att rapportera anonymt. Men då kan vi inte svara tillbaka och hålla dig uppdaterad om status.