HAR DU HITTAT EN SÄKERHETSBRIST PÅ PULSENOMSORG.SE?

Om du hittat en säkerhetsbrist vill vi gärna att du rapporterar till oss, så att vi kan rätta till bristen. På så vis hjälper du inte bara oss utan, än viktigare, hjälper alla de vars uppgifter behandlas i tjänster och system.

SÅHÄR RAPPORTERAR DU

Skicka ett mail till security@pulsen.se, beskriv gärna säkerhetsbristen utifrån följande rubriker:

  • Detaljerad beskrivning av bristen
    • Stället i systemet där felet finns
    • Slag av svaghet, CSS, injektion, etc.
  • Påverkad version och/eller datum
  • Steg för steg instruktion för reproduktion av felet
    • Skärmdumpar, screencasts, kodsnuttar, parametrar, etc.
  • Kontaktinformation, namn, e-post, telefonnummer, publik PGP-nyckel (du kan vara anonym om du vill)

VILKA SÄKERHETSBRISTER SKALL RAPPORTERAS

Vi ber dig att rapportera alla säkerhetsbrister du upptäcker, både de som hör till tjänsterna vi producerar och de som hör till själva IT-miljön. Bland exemplen på brister vi gärna ser att du rapporterar finns, logiska fel, felaktig konfiguration, felaktig användning av kryptografi, cross site scripting, injection, etc.

VAD KAN DU FÖRVÄNTA DIG AV OSS, NÄR DU RAPPORTERAT

Vi kommer att bekräfta att vi tagit emot din rapport och hålla dig informerad om rapportens hantering fram tills att problemet är åtgärdat.

Om bristen äventyrar säkerheten för enskilda personer eller våra kunder gör vi kunder uppmärksamma på att bristen. På motsvarande sätt rapporterar vi till berörda tillsynsmyndigheter när så skall ske.

MISSBRUKA INTE VAD DU VET

Skulle det finnas en brist i tjänster eller system är det lika viktigt att du inte missbrukar din kunskap, speciellt viktigt är detta för de personer vars uppgifter hanteras i tjänster och system.

  • Ta inte del av information du inte har behörighet att ta del av.
  • Ta inte bort eller ändra information i tjänster eller system.
  • Påverka inte tjänster eller systems tillgänglighet.
  • Ge oss skälig tid att åtgärda bristen innan du berättar för någon annan.

PGP-NYCKEL

https://pulsen.se/secuirty_a_pulsen.se

http://pulsen.se/.well-known/security.txt

HAVE YOU DISCOVERED A RECURITY FLAW ON PULSENOMSORG.SE?

Should you have discovered a security issue we kindly ask you to please report the issue to us such that we can adress the flaw. By reporting you help not only us but, more importantly, the individuals whose data is processed by our services and IT-systems.

THIS IS HOW TO REPORT

Send an email to security@pulsen.se, please describe the vulnerability considering the following sections:

  • Detailed description of the identified issue
    • Place where in the environment the flaw can be found
    • Type of vulnerability, CSS, injection, etc.
  • Affected version and/or date
  • Step by step how to reproduce the error
  • Screenshots, screencasts, code snippets, parameters, etc.
  • Contact details including, name, email, phone, public PGP-key (if you like you can report anonymously)

WHAT VULNERABILITIES CAN BE REPORTED

We thank you for reporting any security issue you find, those related to the services we provide and related the IT-environment as such. Examples of issues we would like to learn about include logical errors, erroneous configuration, bad use of crypto, cross site scripting, injection, etc.

WHAT YOU CAN EXPECT FROM US, ONCE YOU REPORTED THE ISSUE

We will confirm receiving the report and keep you informed about the handling all the way to the closure of the vulnerability.

Should the vulnerability jeopardize security/privacy for data subjects or our customers we will convey to them the issue. Correspondingly, we will report to concerned authorities as applicable.

Don’t misuse your knowledge

Should there be a vulnerability in services or systems it is important that you do not misuse your knowledge or the vulnerabilities, this is particularly important for those whose data are processed in our services and systemets.

  • Don’t access information you are not authorized to.
  • Don’t delete or alter information you are not authorized to.
  • Don’t affect the availability of services or systems.
  • Provide us reasonable time for fixing the issue before telling anyone else.

PGP-KEY

https://pulsen.se/secuirty_a_pulsen.se

http://pulsen.se/.well-known/security.txt