Skip to main content

Ansvarsfullt avslöjande

För oss på Securitas är säkerheten kring våra system av högsta prioritet. Men hur mycket vi än satsar på systemsäkerhet kan det ändå finnas en viss sårbarhet. Rapportera om du upptäcker sårbarheter så att vi kan vidta åtgärder så snabbt som möjligt. Vi ber dig att hjälpa oss att skydda våra kunder och våra system på ett ännu bättre sätt.

Var snäll och gör följande

  • Rapportera dina upptäckter genom att använda webbformuläret nederst på sidan. Vänligen fyll i informationen på engelska.
  • Utnyttja inte den sårbarhet eller det problem du har hittat, till exempel genom att ladda ned mer data än vad som krävs för att illustrera sårbarheten eller genom att ändra eller radera någon annans data.
  • Berätta inte om sårbarheten för andra förrän den har lösts.
  • Berätta inte offentligt om någon sårbarhet förrän 30 dagar efter att vi har bekräftat att sårbarheten har åtgärdats av oss och vi har lämnat vårt skriftliga godkännande till publiceringen.
  • Ta inte med några känsliga uppgifter i den offentliga redogörelsen för sårbarheten.
  • Använd inga attacker på den fysiska säkerheten, social manipulation, överbelastningsattack (DDoS), spam eller tredje parters applikationer.
  • Använd inte automatiska skannrar som kan orsaka prestandaproblem i våra servrar.
  • Lämna tillräckligt med information för att återskapa problemet, så att vi kan lösa det så snart som möjligt.

Vad vi kommer att göra

  • Vi kommer att göra vårt bästa att besvara ditt avslöjande inom fem arbetsdagar genom en initial bedömning av ditt avslöjande.
  • Om du har följt instruktionerna ovan kommer vi inte att vidta några rättsliga åtgärder mot dig i samband med rapporten.
  • Vi kommer att hantera din rapport konfidentiellt och inte lämna ut dina personuppgifter till tredje parter utan ditt samtycke.
  • Vi kommer att försöka hålla dig informerad om vilka framsteg vi gör i att lösa problemet.
  • I den offentliga informationen om den rapporterade sårbarheten kommer vi att uppge ditt namn som upptäckaren av problemet (om du inte motsätter dig det), och
  • Som ett tecken på vår tacksamhet för din hjälp delar vi ut en belöning för varje anmälan av ett viktigt säkerhetsproblem som vi ännu inte kände till. Storleken på belöningen fastställs av oss utifrån hur allvarligt problemet är och rapportens kvalitet. Ett villkor för eventuella belöningar är att du accepterar våra villkor för ansvarsfullt avslöjande (dokumentet "Reponsible Disclosure Terms" - endast tillgängligt i engelsk version).

Rättsliga aspekter

När du skickar in en rapport till oss kommer vi att behandla dessa personuppgifter samt eventuella ytterligare uppgifter som samlas in under eller efter hanteringen av den aktuella sårbarheten. Securitas Intelligent Services AB är personuppgiftsansvarig för behandling av personuppgifterna och personuppgifterna behandlas inom vårt berättigade intresse av nätverks samt informationssäkerhet. Vi använder dina personuppgifter för att kommunicera med dig under samt efter processen, för att betala ut en eventuell belöning samt att, om du godkänt detta, ange dig som upptäckare av sårbarheten i den officiella kommunikationen. Vi kommer behålla dina personuppgifter under så lång tid som behövs beroende på sårbarhetens känslighet samt så länge som är nödvändig på grund av lag (om vi betalar ut en belöning till dig har vi en legal skyldighet att behålla dokumentation kring betalningen). Som registrerad har du ett flertal rättigheter, för att utöva dessa rättigheter kontakta privacy@securitas.com eller vårt dataskyddsombud på dpo@securitas.com. Du har också rätt att framföra klagomål till Integritetsskyddsmyndigheten.

Submit your report

Use this form to submit your responsible report to us. Please note that some of the fields are required. Please fill in this form in English.
Confirm your e-mail address (Required)

INSTRUCTIONS: Please visit the CVSS - Common Vulnerability Scoring System Version 3.1 Calculator website first.org/cvss/calculator/3.1 and fill in the information in the Base Score section. Enter the Base Score value and the Vector string value in the fields here below.

UPLOADING FILES: Maximum file size: 3 MG. Allowed file formats: jpg, png, pdf, xlsx.

Accept terms and conditions (Required)
Ett fel inträffade när CAPTCHA-bilden skulle hämtas

Questions can be sent to responsible.disclosure@securitas.com.

www.securitas.com stöder inte längre webbläsaren Internet Explorer. Vi rekommenderar dig att använda en nyare webbläsare, som t ex Chrome, Firefox eller Edge, när du besöker vår webbplats.