Skip to main content

      Policy för Ansvarsfullt Avslöjande

      För oss på Securitas är säkerheten kring våra system av högsta prioritet. Men hur mycket vi än satsar på systemsäkerhet kan det ändå finnas en viss sårbarhet. Rapportera om du upptäcker sårbarheter så att vi kan vidta åtgärder så snabbt som möjligt. Vi ber dig att hjälpa oss att skydda våra kunder och våra system på ett ännu bättre sätt. Vänligen skicka in vad du har hittat via vårt webbformulär nedan.

      Scope

      Följande kategorier omfattas av Securitas Responsible Disclosure Program:

      • OWASP Top 10 Vulnerabilities
      • Server-Side Request Forgery (SSRF) — Must include evidence beyond basic interaction (e.g., external server response via Burp Collaborator or equivalent)
      • Remote Code Execution (RCE)
      • Account Takeover (ATO)
      • Authentication Bypass
      • Information Disclosure
      • Stored Cross-Site Scripting (Stored XSS)

      Vänligen notera att ovan lista inte ska läsas som uttömmande och att Securitas förbehåller sig rätten att ändra ovan lista när som helst och av vilken anledning som helst.

      Out of Scope

      Följande kategorier omfattas inte av Securitas Responsible Disclosure Program och rapporter som rör dessa kategorier berättigar således inte till kompensation:

      • Clickjacking
      • Open redirects
      • Reports of Publicly Known (Published) CVEs
      • Rate limiting tests involving fewer than 101 requests
      • Rate limiting on email subscription or signup forms
      • UI injection

      Villkor för Ansvarsfullt Avslöjande

      Vi vill härmed informera dig om att när du skickar in en rapport i enlighet med vårt Responsible Disclosure Program så accepterar du att vara bunden av och att efterleva våra Villkor för Ansvarsfullt Avslöjande. Vi uppmanar dig att läsa dessa villkor noggrant innan du lämnar in någon rapport, eftersom de innehåller viktig information om dina rättigheter (såsom din möjliga rätt till belöning) och skyldigheter. Klicka här för att läsa våra Villkor för Ansvarsfullt Avslöjande. Vänligen notera att villkoren endast tillhandahålls på engelska. Om du har några frågor om vårt Responsible Disclosure Program, vänligen kontakta oss på responsible.disclosure@securitas.com. 

      Personuppgiftsbehandling

      När du skickar in en rapport till oss kommer vi att behandla dessa personuppgifter samt eventuella ytterligare uppgifter som samlas in under eller efter hanteringen av den aktuella sårbarheten. Securitas Intelligent Services AB är personuppgiftsansvarig för behandling av personuppgifterna och personuppgifterna behandlas inom vårt berättigade intresse av nätverks samt informationssäkerhet. Vi använder dina personuppgifter för att kommunicera med dig under samt efter processen, för att betala ut en eventuell belöning samt att, om du godkänt detta, ange dig som upptäckare av sårbarheten i den officiella kommunikationen. Vi kommer behålla dina personuppgifter under så lång tid som behövs beroende på sårbarhetens känslighet samt så länge som är nödvändig på grund av lag (om vi betalar ut en belöning till dig har vi en legal skyldighet att behålla dokumentation kring betalningen). Som registrerad har du ett flertal rättigheter, för att utöva dessa rättigheter kontakta privacy@securitas.com eller vårt dataskyddsombud på dpo@securitas.com. Du har också rätt att framföra klagomål till Integritetsskyddsmyndigheten.

       

      Skicka in din rapport

      Vänligen notera att det endast är möjligt att skicka in en rapport genom att använda vårt webformulär på engelska. Besök den engelska versionen av vår webbplats för att skicka in din rapport.

      * = obligatoriska fält

      Spara personliga inställningar

      Du kan välja hur vi ska använda oss av kakor på vår webbplats genom att ändra dina personliga inställningar här nedanför. Klicka på ”Acceptera alla” om du godkänner alla kakor. I listan över kakor kan du välja vilka av dem du önskar godkänna. Om du inte önskar godkänna kakorna från Google Analytics ska du lämna den rutan omarkerad. Alla övriga kakor är nödvändiga för att du ska kunna använda webbplatsen och kan därför inte väljas bort. När du har gjort ditt val ska du bläddra ner i listan och sedan klicka på knappen ”Bekräfta mitt val” längst ner.

      Klicka här för att läsa vår policy för kakor (cookies)
      • Namn:
        _ga

        Used to distinguish users. A unique identifier associated with each user is sent with each hit in order to determine which traffic belongs to which user. This cookie enables the website's owner to track a visitor’s behavior and measure the website's performance. The main purpose of this cookie is to improve the website's performance.

        Namn:
        _gat

        Used to throttle request rates for information on the website. This cookie does not store any user information. The main purpose of this cookie is to improve the website's performance.

        Namn:
        _gid

        Used to distinguish users. This cookie enables the website's owner to track a visitor’s behavior and measure the website's performance. The main purpose of this cookie is to improve the website's performance.

      • Namn:
        ai_session

        Speeds up page loading times and overrides any security restrictions that may be applied to a browser based on the IP address from which it comes.

        Namn:
        ai_user

        Unique user identifier cookie for counting the number of users accessing an application over time.

      • Namn:
        ARRAffinity

        Routes the request made through a web browser to the same machine in the DXC cloud environment. See ARRAffinity - Microsoft Azure. This cookie is deleted when you close your browser.

      • Namn:
        __cfuid

        Speeds up page loading times and overrides any security restrictions that may be applied to a browser based on the IP address from which it comes.

      • Namn:
        CookiesAccept

        Used to keep track of whether the user has accepted the cookie usage or not. This is not set unless the visitor has clicked on "Accept" in the cookie banner in the bottom of the website. The main purpose of this cookie is to improve the website's performance.

      • Namn:
        EPiForm_{FormGuid}:{Username}

        Stores partial form submissions so that a visitor can continue with a form submission upon return. One cookie is created for each form and each logged in visitor. Stores the current submission status of the form (formGuid, submissionID, and if submission is finalized or not).

        Namn:
        .EPiForm_BID

        Identifies the form submission made to the site when a visitor submits data via an Episerver form. Stores a GUID as the browser ID.

        Namn:
        .EPiForm_VisitorIdentifier

        Identifies the form submission to the site when a visitor submits data to via an Episerver form. Stores a GUID which is the visitor identifier. Persistent (90 days from creation).

      • Namn:
        EPI-MAR-<Content GUID>

        Records a visitor’s interaction with a running website optimization test, to ensure that a visitor has a consistent experience.

      • Namn:
        ASP.NET_SessionId

        Used to keep track of a user navigating through the website. This is used to transfer information between pages and to store information that the user might reuse on different pages. The main purpose of this cookie is to improve the website's performance.

      www.securitas.com stöder inte längre webbläsaren Internet Explorer. Vi rekommenderar dig att använda en nyare webbläsare, som t ex Chrome, Firefox eller Edge, när du besöker vår webbplats.