Report a security flaw

Rapportera en säkerhetsbrist på pulsen.se

Om du hittat en säkerhetsbrist på pulsen.se

Om du hittat en säkerhetsbrist vill vi gärna att du rapporterar till oss, så att vi kan rätta till bristen. På så vis hjälper du inte bara oss utan, än viktigare, hjälper alla de vars uppgifter behandlas i tjänster och system.

Såhär rapporterar du

Skicka ett mail till security@pulsen.se, beskriv gärna säkerhetsbristen utifrån följande rubriker:

  • Detaljerad beskrivning av bristen
    • Stället i systemet där felet finns
    • Slag av svaghet, CSS, injektion, etc.
  • Påverkad version och/eller datum
  • Steg för steg instruktion för reproduktion av felet
    • Skärmdumpar, screencasts, kodsnuttar, parametrar, etc.
  • Kontaktinformation, namn, e-post, telefonnummer, publik PGP-nyckel (du kan vara anonym om du vill).


Vilka säkerhetsbrister skall rapporteras

Vi ber dig att rapportera alla säkerhetsbrister du upptäcker, både de som hör till tjänsterna vi producerar och de som hör till själva IT-miljön. Bland exemplen på brister vi gärna ser att du rapporterar finns, logiska fel, felaktig konfiguration, felaktig användning av kryptografi, cross site scripting, injection, etc.


Vad kan du förvänta dig av oss, när du rapporterat

Vi kommer att bekräfta att vi tagit emot din rapport och hålla dig informerad om rapportens hantering fram tills att problemet är åtgärdat.


Om bristen äventyrar säkerheten för enskilda personer eller våra kunder gör vi kunder uppmärksamma på att bristen. På motsvarande sätt rapporterar vi till berörda tillsynsmyndigheter när så skall ske.


Missbruka inte vad du vet

Skulle det finnas en brist i tjänster eller system är det lika viktigt att du inte missbrukar din kunskap, speciellt viktigt är detta för de personer vars uppgifter hanteras i tjänster och system.


  • Ta inte del av information du inte har behörighet att ta del av.
  • Ta inte bort eller ändra information i tjänster eller system.
  • Påverka inte tjänster eller systems tillgänglighet.
  • Ge oss skälig tid att åtgärda bristen innan du berättar för någon annan.


PGP-nyckel

https://pulsen.se/security_a_pulsen.seTextfil