Policy för program för ansvarsfull rapportering

Hos Revolut är våra användares uppgifter vår högsta prioritet. Syftet med den här sidan (programmet för ansvarsfull rapportering) är att ge dig all den information du behöver om du har upptäckt eller tror att du har upptäckt en möjlig sårbarhet i våra tjänster. Vi är fast beslutna att se till att vår säkerhet ligger på högsta nivå och uppskattar verkligen all hjälp från vår community för att uppnå detta. Se till att du följer villkoren nedan så att alla upptäckter rapporteras på ett ansvarsfullt sätt:

  • Alla uppgifter ska skickas med formuläret längst ner på den här sidan.
  • Rapportera alla upptäckter så fort som möjligt. Det hjälper inte bara till med att lösa säkerhetsproblem så fort som möjligt med det hjälper också till så att du är den första som får belöningen (i förekommande fall)!
  • Alla belöningar kommer som ryktespoäng hos HackerOne och sköts av HackerOne enligt deras villkor.
  • Publika rapporteringar av sårbarheter (genom till exempel sociala medier eller tidningar) kan riskera vår community så se till att du håller det för dig själv. All rapportering ska göras enligt programmet för ansvarsfull rapportering så att vi kan fokusera på att lösa problemen så fort som möjligt. Vi förbehåller oss rätten att ta rättsliga åtgärder eller hålla inne belöningar om detta inte följs.
  • Om du upptäcker en sårbarhet och får tillgång till personliga uppgifter om Revoluts kunder eller anställda måste du ta bort uppgifterna så fort du har rapporterat det genom formuläret nedanför. Personliga uppgifter är all typ av information som kan användas för att identifiera en individ.
  • Inga av undersökningarna som du gjorde innan du rapporterade sårbarheten får vara olagliga.

Vanliga frågor och svar

Vad ska jag inte rapportera?
- Förslag på Sender Policy Framework (SPF)-, DKIM- and DMARC-konfigureringar - Rapportering av publika filer eller listor (till exempel robots.txt) - Bannerinformation om vanliga/offentliga tjänster utan kontaktuppgifter - Konfigurationer för säkerhets-headers eller saknade headers - Avsaknad av Secure/HTTPOnly-flaggor på icke-känsliga kakor - Attacker genom nätfiske eller social manipulation
Finns det en belöning?
När HackerOne har validerat dig får du ryktespoäng hos HackerOne enligt den här sidan: https://docs.hackerone.com/hackers/reputation.html
När får jag svar efter att jag har rapporterat något?
Du kommer att få en bekräftelse på din rapport inom 72 timmar. Vi kontaktar dig normalt sett inom 5 arbetsdagar efter att rapporteringen har bekräftats.
Kan jag posta något om sårbarheten efter att jag har rapporterat den?
Vi vill helst att alla uppgifter förblir konfidentiella för att skydda vår community på bästa sätt. Om du har några frågor ska du kontakta HackerOne på support@hackerone.com

Skicka in sårbarhetsrapport