Klientų informacijos ir turto saugumas yra pagrindinis mūsų prioritetas. Jei manote, kad aptikote saugumo spragą, galinčią turėti įtakos bankui ar mūsų klientams, raginame nedelsiant apie tai pranešti. Kaip įmanoma greičiau ištirsime visus pranešimus ir išspręsime problemą.
Prašom bandant nustatyti pažeidžiamumus nevykdyti jokios neteisėtos veiklos, nepažeisti privatumo ir konfidencialumo, nesunaikinti duomenų, nenutraukti paslaugų teikimo ir nesumenkinti teikiamų paslaugų kokybės.
Apie ką pranešti?
Galite pranešti apie kibernetinio saugumo problemas, incidentus, kitą informaciją apie pažeidžiamumą, turintį įtakos su SEB banko paslaugomis ir sistemomis susijusiam saugumui ir privatumui.
Jei manote, kad aptikote pažeidžiamumą, sudarantį galimybę neteisėtai susipažinti su mūsų klientų privačia informacija, konfidencialiais duomenimis ar neskelbtina banko informacija, kuo greičiau mums praneškite ir tolesnių veiksmų nesiimkite.
Kaip pranešti?
E. laišką prašom siųsti adresu vulnerability.reporting@seb.lt ir nurodyti šią informaciją::
- išsamų pažeidžiamumo aprašymą (nurodykite visą URL, įvesties laukus ar kitus reikiamus duomenis),
- pažeidžiamumo atkūrimo veiksmus (atliktų veiksmų ekrano kopijas arba vaizdo įrašus),
- savo kontaktinę informaciją, kaip su jumis susisiekti dėl tolesnių klausimų.
Dėl saugumo, rekomenduojame e. laišką užšifruoti naudojantis mūsų PGP raktu:
Kas įvyks toliau?
Iš mūsų gausite automatinį atsakymą, patvirtinantį, kad gavome pranešimą. Su jumis susisieksime, jei mums reikės daugiau informacijos.
Siekdami apsaugoti savo klientus, neatskleidžiame ir nepatvirtiname saugumo problemų, kol mūsų tyrimas nėra baigtas ir kol nebus imtasi būtinų veiksmų trūkumui pašalinti. Kai problema bus visiškai išspręsta, apie tai jus informuosime.
Prieš viešai skelbiant apie galimai rastą pažeidžiamumą, prašom mums suteikti pakankamai laiko išspręsti visas pranešime nurodytas problemas.
Atkreipiame dėmesį, kad apie pažeidžiamumą pranešantiems asmenims jokio finansinio atlygio neteikiame.
Ar galima pranešti anonimiškai?
Jei norite, galite pranešti anonimiškai.
