Ansvarsfullt avslöjande:

För oss på Securitas är säkerheten kring våra system av högsta prioritet. Men hur mycket vi än satsar på systemsäkerhet kan det ändå finnas en viss sårbarhet. Om du upptäcker en sårbarhet vill vi få reda på det, så att vi kan vidta åtgärder så snabbt som möjligt. Vi ber dig att hjälpa oss att skydda våra kunder och våra system på ett ännu bättre sätt.

Var snäll och gör följande

  • E-posta det du hittat till: responsible.disclosure@securitas.com.
  • Utnyttja inte den sårbarhet eller det problem du har hittat, till exempel genom att ladda ned mer data än vad som krävs för att illustrera sårbarheten eller genom att ändra eller radera någon annans data.
  • Berätta inte om sårbarheten för andra förrän den har lösts. Berätta inte offentligt om någon sårbarhet förrän 30 dagar efter att vi har bekräftat att sårbarheten har åtgärdats av oss och vi har lämnat vårt skriftliga godkännande till publiceringen. Ta inte med några känsliga uppgifter i den offentliga redogörelsen för sårbarheten.
  • Använd inga attacker på den fysiska säkerheten, social manipulation, överbelastningsattack (DDoS), spam eller tredje parters applikationer.
  • Använd inte automatiska skannrar som kan orsaka prestandaproblem i våra servrar.
  • Lämna tillräckligt med information för att återskapa problemet, så att vi kan lösa det så snart som möjligt.

Vad vi kommer att göra

  • Vi kommer att göra vårt bästa att besvara ditt avslöjande inom fem arbetsdagar med vår bedömning och ett åtgärdsdatum.
  • Om du har följt instruktionerna ovan kommer vi inte att vidta några rättsliga åtgärder mot dig i samband med rapporten.
  • Vi kommer att hantera din rapport konfidentiellt och inte lämna ut dina personuppgifter till tredje parter utan ditt samtycke.
  • Vi kommer att försöka hålla dig informerad om vilka framsteg vi gör i att lösa problemet.
  • I den offentliga informationen om den rapporterade sårbarheten kommer vi att uppge ditt namn som upptäckaren av problemet (om du inte motsätter dig det), och
  • Som ett tecken på vår tacksamhet för din hjälp delar vi ut en belöning för varje anmälan av ett viktigt säkerhetsproblem som vi ännu inte kände till. Storleken på belöningen fastställs av oss utifrån hur allvarligt problemet är och rapportens kvalitet. Ett villkor för eventuella belöningar är att du undertecknat vårt  ”Responsible Disclosure Agreement”.

Rättsliga aspekter

  • När du överlämnar en rapport till oss medger du att du har läst och godkänner dessa villkor. Du garanterar också för Securitas att du är ensam skapare av rapporten och att du ger Securitas tillstånd att använda, reproducera, kopiera, ändra och på annat sätt förfoga över din rapport på det sätt som Securitas finner lämpligt.
  • Du är införstådd med att vi kommer att behandla dina personuppgifter som du anger i rapporten för att kontakta dig och kommunicera under processen för att åtgärda sårbarheten.
  • Du godkänner att du inte får använda din relation med Securitas eller koncernen för någon marknadsföring eller i några finansieringssyften eller som referens i någon personlig eller yrkesmässig presentation, dokumentation eller annat material, eller på något sätt använda något företagsnamn, varumärke eller någon logotyp som tillhör Securitas eller koncernen utan vårt uttryckliga skriftliga godkännande.