Politik for program for ansvarlig videregivelse

Hos Revolut prioriterer vi brugernes datasikkerhed. Formålet med denne side ("Program for ansvarlig videregivelse") er beregnet til at give dig alle de oplysninger, du har brug for, hvis du har opdaget eller mener at have opdaget en potentiel sikkerhedsrisiko i forbindelse med en af vores serviceydelser. Vi er optaget af at sikre, at vores sikkerhed er på højeste niveau, og vi sætter stor pris på vores brugeres hjælp for at opnå dette. For at sikre, at alt videregivelse af data sker på en ansvarlig måde, skal du sørge for at følge nedenstående vilkår:

  • Alle dokumenter skal indsendes via Intigriti-platformen. Du skal tilmelde dig platformen ved hjælp af linket nederst på denne side.
  • Sørg for, at alle videregivelser foretages så hurtigt som muligt. Det hjælper ikke kun med at løse sikkerhedsproblemer til tiden, det hjælper også med at sikre, at du er den første, der modtager en belønning (hvis en sådan er gældende)!
  • Alle præmier udgøres af Intigriti-omdømmepoint, og de administreres af Intigriti i overensstemmelse med deres vilkår og betingelser. Du kan se flere oplysninger her – https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak.
  • Offentlige videregivelser af sårbarheder (eksempelvis via sociale medier eller i pressen) kan medføre risici for vores brugere, så sørg venligst for, at du holder alt fortroligt. Alle videregivelser skal ske i overensstemmelse med dette program for ansvarlig videregivelse, så vi kan fokusere på at løse problemerne så hurtigt som muligt. Vi forbeholder os ret til at træffe juridiske foranstaltninger eller tilbageholde belønninger, hvis dette ikke efterleves.
  • Hvis du opdager en sårbarhed og kommer i besiddelse af persondata om Revolut-kunder eller -medarbejdere, så skal du sikre dig, at dataene slettes, så snart du har foretaget videregivelsen gennem formularen nedenfor. Persondata inkluderer alle former for information, der kan bruges til at identificere et individ.
  • Ingen af de undersøgelser, du har foretaget, når du rapporterer en sårbarhed, må været opnået på ulovlige måder.

Ofte stillede spørgsmål

    • Konfigurationsforslag relateret til bekræftelsesfunktioner som Sender Policy Framework (SPF), DKIM og DMARC
    • Videregivelse af offentligt kendte filer eller mapper (f.eks. robots.txt)
    • Banner-afsløring på almindelige/offentlige tjenester uden en PoC
    • Sikkerhedskonfigurationer for sidehoved eller manglende sidehoved
    • Manglende Secure/HTTPOnly-flag på ikke-følsomme cookies – phishing eller social engineering-angreb
  • Når du er blevet godkendt af Intigriti, modtager du Intigriti-omdømmepoint som angivet på denne side: https://kb.intigriti.com/en/articles/3379630-leaderboard-reputation-and-streak
  • Din indsendelse anerkendes inden for 72 timer. Videregivelsen skal derefter valideres, hvorefter vi kontakter dig igen, normalt inden for fem arbejdsdage.
  • For at beskytte vores community, henstiller vi til, at alle oplysninger forbliver fortrolige. Dette er også i tråd med Intigritis vilkår og betingelser for Researcher – https://kb.intigriti.com/en/articles/5466165-researcher-terms-conditions. Hvis du har flere spørgsmål vedrørende dette, kan du kontakte Intigriti på support@intigriti.com

Indsend sårbarhedsrapport