Mainīt valodu:

Ziņošana par drošības nepilnībām

Paragraphs

Mūsu galvenā prioritāte ir klientu informācijas un finanšu līdzekļu drošība. Ja uzskatāt, ka esat atklājis IT drošības nepilnību, kas varētu ietekmēt SEB banku un tās klientus, aicinām nekavējoties informēt mūs. Mēs izskatīsim visus ziņojumus un pēc iespējas ātrāk novērsīsim nepilnības.

Lūdzu, ņemiet vērā, ka vēlme atklāt ievainojamības nevar kalpot kā attaisnojums normatīvo aktu prasību pārkāpšanai, privātuma un konfidencialitātes pārkāpumiem, datu mainīšanai, iznīcināšanai vai mūsu pakalpojumu pieejamības ietekmēšanai.


Par ko jāziņo?

Aicinām ziņot par šaubām saistībā ar kiberdrošību, incidentiem un nepilnībām, kas ietekmē ar SEB bankas sistēmu un pakalpojumu drošību vai privātumu.

Ja uzskatāt, ka esat atklājis ievainojamību, kas atļauj neautorizētu piekļuvi mūsu klientu privātajai informācijai, konfidenciāliem datiem vai sensitīvai bankas informācijai, lūdzu, pārtrauciet turpmākas darbības un nekavējoties ziņojiet mums par to.

Kā ziņot?

Lūdzu, sūtiet e-pastu uz vulnerability.reporting@seb.lv. Vēstulē aicinām norādīt:

  • detalizētu aprakstu par ievainojamību vai nepilnību (pilns URL, ievadlauki, vai citi saistītie elementi);
  • soļus, lai atkārtotu ievainojamības izmantošanu (ekrānuzņēmumi vai video ieraksts ar veicamajiem soļiem);
  • kontaktinformāciju, lai nepieciešamības gadījumā varētu Jums lūgt papildu informāciju.

Drošības nolūkos aicinām šifrēt e-pastu ar mūsu PGP atslēgu:

SEB bankas PGP atslēga

Ko sagaidīt?

Jūs saņemsiet automātisku atbildi no SEB bankas, apstiprinot, ka esam saņēmuši Jūsu ziņojumu un nepieciešamības gadījumā sazināsimies ar Jums, lai lūgtu papildu informāciju.

Mūsu klientu drošības nolūkos SEB banka neapstiprina un neinformē par drošības nepilnībām līdz pabeigta izmeklēšana un veiktas nepieciešamās darbības, lai nepilnības novērstu. Mēs Jūs informēsim tiklīdz nepilnība būs atrisināta.

Mēs esam apņēmušies savlaicīgi novērst ievainojamības. Mēs novērtēsim, ja dosiet mums pietiekami daudz laika novērst atklātās nepilnības, pirms atklājat šo informāciju publiski.

SEB banka nesniedz nekāda veida finansiālu atlīdzību par ievainojamības atrašanu.


Vai iespējams ziņot anonīmi?

Ja vēlaties, ziņojumu varat iesniegt arī anonīmi.