Politik for program for ansvarlig videregivelse

Hos Revolut prioriterer vi brugernes datasikkerhed. Formålet med denne side ("Program for ansvarlig videregivelse") er beregnet til at give dig alle de oplysninger, du har brug for, hvis du har opdaget eller mener at have opdaget en potentiel sikkerhedsrisiko i forbindelse med en af vores serviceydelser. Vi er optaget af at sikre, at vores sikkerhed er på højeste niveau, og vi sætter stor pris på vores brugeres hjælp for at opnå dette. For at sikre, at alt videregivelse af data sker på en ansvarlig måde, skal du sørge for at følge nedenstående vilkår:

  • Alle indsendelser skal foretages via formularen nederst på denne side.
  • Sørg venligst for, at alle videregivelser foretages så hurtigt som muligt. Det hjælper ikke kun med at løse sikkerhedsproblemer til tiden, det hjælper også med at sikre, at du er den første, der modtager en belønning (hvis en sådan er gældende)!
  • Alle belønninger gives i form af HackerOne-anseelsespoint, som administreres af HackerOne i overensstemmelse med deres vilkår og betingelser.
  • Offentlige videregivelser af sårbarheder (eksempelvis via sociale medier eller i pressen) kan medføre risici for vores brugere, så sørg venligst for, at du holder alt fortroligt. Alle videregivelser skal ske i overensstemmelse med dette program for ansvarlig videregivelse, så vi kan fokusere på at løse problemerne så hurtigt som muligt. Vi forbeholder os ret til at træffe juridiske foranstaltninger eller tilbageholde belønninger, hvis dette ikke efterleves.
  • Hvis du opdager en sårbarhed og kommer i besiddelse af persondata om Revolut-kunder eller -medarbejdere, så skal du sikre dig, at dataene slettes, så snart du har foretaget videregivelsen gennem formularen nedenfor. Persondata inkluderer alle former for information, der kan bruges til at identificere et individ.
  • Ingen af de undersøgelser, du har foretaget, når du rapporterer en sårbarhed, må været opnået på ulovlige måder.

Ofte stillede spørgsmål

Hvad bør jeg ikke rapportere?

– Konfigurationsforslag i relation til Sender Policy Framework (SPF), DKIM og DMARC – Videregivelse af kendte offentlige filer eller mapper (f.eks. robots.txt) – Bannerafsløring i almindelige/offentlige tjenester uden konceptdokumentation – Sikkerhedskonfigurationer for sidehoved eller manglende sidehoved – Mangel på flagene Secure/HTTPOnly i forbindelse med ikke-følsomme cookies – Phishing eller social engineering-angreb.

Er der en præmie?

Når din indrapportering er valideret af HackerOne, modtager du HackerOne-anseelsespoint som nævnt på denne side: https://docs.hackerone.com/hackers/reputation.html

Hvornår hører jeg fra jer, efter jeg har foretaget en videregivelse?

Din indsendelse anerkendes inden for 72 timer. Videregivelsen skal derefter valideres, hvorefter vi kontakter dig igen, normalt inden for fem arbejdsdage.

Kan jeg offentliggøre noget om sårbarheden efter min videregivelse?

Vi beder om, at alle oplysninger forbliver fortrolige, så vi kan beskytte vores brugere bedst muligt. Hvis du har yderligere spørgsmål om dette, bedes du kontakte HackerOne på support@hackerone.com

Indsend sårbarhedsrapport