Поменять язык:

Уведомление о недочетах в безопасности

Paragraphs

Наш главный приоритет – безопасность информации и финансовых средств клиентов. Если Вы считаете, что обнаружили недочет в ИТ-безопасности, которая могла бы затронуть банк SEB и его клиентов, предлагаем немедленно нас информировать. Мы рассмотрим все уведомления и устраним все недочеты в кратчайшие сроки.

Просим учесть, что желание обнаружить уязвимости не может служить оправданием нарушению требований нормативных актов, нарушениям приватности и конфиденциальности, изменению и уничтожению  данных, а также воздействию на доступность наших услуг.


О чем нужно сообщать?

Предлагаем сообщать о Ваших сомнениях по поводу кибербезопасности, инцидентов и недочетов, которые влияют на безопасность системы и услуг банка SEB или конфиденциальность.

Если Вы считаете, что обнаружили уязвимость, которая даёт неавторизованный доступ к приватной информации наших клиентов, конфиденциальным данным или чувствительной банковской информации, просим прекратить дальнейшие действия и немедленно сообщить нам об этом.


Как сообщать?

Просим отправить э-почту на vulnerability.reporting@seb.lv. В письме просим указать:

  • подробное описание уязвимости или недочета (полный URL, поля ввода или другие элементы);
  • шаги, которые позволят повторить использование уязвимости (снимки экрана или видеозапись с выполняемыми шагами);
  • контактную информацию, чтобы в случае необходимости мы могли у Вас попросить дополнительную информацию.

В целях безопасности предлагаем зашифровать э-почту нашим ключом PGP:

Ключ PGP банка SEB


Чего ожидать?

Вы получите автоматический ответ банка SEB, подтверждающий, что мы получили Ваше сообщение, и в случае необходимости свяжемся с Вами, чтобы попросить дополнительную информацию.

В целях безопасности наших клиентов банк SEB не подтверждает и не информирует о недочетах в безопасности, пока не будет закончено расследование и проведены необходимые действия для устранения недочетов. Мы Вас проинформируем, как только недочет будет устранен.

Мы стремимся своевременно устранять уязвимости. Будем признательны, если Вы дадите нам достаточно времени, чтобы устранить открытые недочеты, прежде чем раскроете эту информацию публично.

Банк SEB не выплачивает никакого финансового вознаграждения за обнаружение уязвимости.


Можно ли сообщать анонимно?

Если хотите, сообщение можете подать и анонимно.