Безопасность информации и финансовых активов наших клиентов является нашим главным приоритетом. Если Вы полагаете, что обнаружили уязвимость в системе безопасности, которая может повлиять на SEB банк или наших клиентов, мы призываем Вас немедленно сообщить нам об этом. Мы собираем сведения из всех сообщений и устраняем проблему так быстро, как только можем.
Обратите внимание, что обнаружение уязвимостей не может служить оправданием для совершения каких-либо незаконных действий, нарушений приватности и конфиденциальности, уничтожения данных, а также прерывания или ухудшения наших услуг.
О чем сообщать?
Вы можете сообщать о любых подозрениях в отношении кибербезопасности, проблемах, инцидентах и подробностях и деталях уязвимостей, влияющих на безопасность и конфиденциальность, связанных с услугами и системами SEB.
Если Вы считаете, что обнаружили уязвимость, которая позволяет несанкционированный доступ к личной информации наших клиентов, конфиденциальным данным или любой засекреченной информации банка, пожалуйста, прекратите дальнейшие действия и сообщите нам об этом как можно скорее.
Как сообщать?
Отправьте электронное письмо на адрес vulnerability.reporting@seb.ee. Пожалуйста, укажите следующую информацию, если это возможно:
- детальное описание уязвимости (включая полную ссылку, поля ввода или другие задействованные объекты);
- шаги по воспроизведению уязвимости (снимки экрана или видео сделанных шагов);
- Ваша контактная информация, чтобы связаться с Вами в случае возникновения дополнительных вопросов.
Мы рекомендуем зашифровать электронное письмо с помощью нашего ключа PGP:
Что дальше?
Вы получите от нас автоматический ответ, подтверждающий получение нами Вашего сообщения, и мы свяжемся с Вами, если нам потребуется дополнительная информация.
В целях защиты клиентов SEB не раскрывает и не подтверждает проблемы безопасности до завершения расследования и принятия необходимых мер для их устранения. Мы сообщим Вам, когда ошибка будет полностью устранена.
Мы стремимся своевременно устранять уязвимости. Пожалуйста, предоставьте нам разумное время для устранения обнаруженных проблем, прежде чем публиковать эту информацию.
SEB не выплачивает денежное вознаграждение за сообщение об уязвимостях.
Можно ли сообщить о нарушениях анонимно?
При желании Вы можете сообщить о нарушениях анонимно.