Om du hittat en säkerhetsbrist på pulsen.se

Om du hittat en säkerhetsbrist vill vi gärna att du rapporterar till oss, så att vi kan rätta till bristen. På så vis hjälper du inte bara oss utan, än viktigare, hjälper alla de vars uppgifter behandlas i tjänster och system.

Såhär rapporterar du

 

Skicka ett mail till security@pulsen.se, beskriv gärna säkerhetsbristen utifrån följande rubriker:

  • Detaljerad beskrivning av bristen
    • Stället i systemet där felet finns
    • Slag av svaghet, CSS, injektion, etc.
  • Påverkad version och/eller datum
  • Steg för steg instruktion för reproduktion av felet
    • Skärmdumpar, screencasts, kodsnuttar, parametrar, etc.
  • Kontaktinformation, namn, e-post, telefonnummer, publik PGP-nyckel (du kan vara anonym om du vill).

 

Vilka säkerhetsbrister skall rapporteras

 

Vi ber dig att rapportera alla säkerhetsbrister du upptäcker, både de som hör till tjänsterna vi producerar och de som hör till själva IT-miljön. Bland exemplen på brister vi gärna ser att du rapporterar finns, logiska fel, felaktig konfiguration, felaktig användning av kryptografi, cross site scripting, injection, etc.


Vad kan du förvänta dig av oss, när du rapporterat

 

Vi kommer att bekräfta att vi tagit emot din rapport och hålla dig informerad om rapportens hantering fram tills att problemet är åtgärdat.

 

Om bristen äventyrar säkerheten för enskilda personer eller våra kunder gör vi kunder uppmärksamma på att bristen. På motsvarande sätt rapporterar vi till berörda tillsynsmyndigheter när så skall ske.

 

Missbruka inte vad du vet

 

Skulle det finnas en brist i tjänster eller system är det lika viktigt att du inte missbrukar din kunskap, speciellt viktigt är detta för de personer vars uppgifter hanteras i tjänster och system.

 

  • Ta inte del av information du inte har behörighet att ta del av.
  • Ta inte bort eller ändra information i tjänster eller system.
  • Påverka inte tjänster eller systems tillgänglighet.
  • Ge oss skälig tid att åtgärda bristen innan du berättar för någon annan.

 

PGP-nyckel

https://pulsen.se/security_a_pulsen.seTextfil

KONTAKTA OSS

Besöksadress - huvudkontor:

Nils Jakobsonsgatan 5, Borås

Postadress: Box 881, 501 15 Borås

 

Växel: 033-17 18 00

E-post: info@pulsen.se

Faktura: skanning@pulsen.se

 

Alla kontor >

KONTAKTA OSS

 

Besöksadress:

Nils Jakobsonsgatan 5, Borås

Postadress: Box 881, 501 15 Borås

 

Alla kontor >


 

Växel: 033-17 18 00

E-post: info@pulsen.se

Faktura: skanning@pulsen.se


Officiell LinkedIn-sida för Pulsen
Officiell Facebook-sida för Pulsen
Officiell Instagram för Pulsen
Officiellt Twitterkonto för Pulsen
Pressrum på MyNewsdesk för Pulsen
Officiell Youtube-kanal för Pulsen