Skip to main content

    Ansvarsfullt avslöjande

    För oss på Securitas är säkerheten kring våra system av högsta prioritet. Men hur mycket vi än satsar på systemsäkerhet kan det ändå finnas en viss sårbarhet. Rapportera om du upptäcker sårbarheter så att vi kan vidta åtgärder så snabbt som möjligt. Vi ber dig att hjälpa oss att skydda våra kunder och våra system på ett ännu bättre sätt.

    Var snäll och gör följande

    • Rapportera dina upptäckter genom att använda webbformuläret nederst på sidan. Vänligen fyll i informationen på engelska.
    • Utnyttja inte den sårbarhet eller det problem du har hittat, till exempel genom att ladda ned mer data än vad som krävs för att illustrera sårbarheten eller genom att ändra eller radera någon annans data.
    • Berätta inte om sårbarheten för andra förrän den har lösts.
    • Berätta inte offentligt om någon sårbarhet förrän 30 dagar efter att vi har bekräftat att sårbarheten har åtgärdats av oss och vi har lämnat vårt skriftliga godkännande till publiceringen.
    • Ta inte med några känsliga uppgifter i den offentliga redogörelsen för sårbarheten.
    • Använd inga attacker på den fysiska säkerheten, social manipulation, överbelastningsattack (DDoS), spam eller tredje parters applikationer.
    • Använd inte automatiska skannrar som kan orsaka prestandaproblem i våra servrar.
    • Lämna tillräckligt med information för att återskapa problemet, så att vi kan lösa det så snart som möjligt.

    Vad vi kommer att göra

    • Vi kommer att göra vårt bästa att besvara ditt avslöjande inom fem arbetsdagar genom en initial bedömning av ditt avslöjande.
    • Om du har följt instruktionerna ovan kommer vi inte att vidta några rättsliga åtgärder mot dig i samband med rapporten.
    • Vi kommer att hantera din rapport konfidentiellt och inte lämna ut dina personuppgifter till tredje parter utan ditt samtycke.
    • Vi kommer att försöka hålla dig informerad om vilka framsteg vi gör i att lösa problemet.
    • I den offentliga informationen om den rapporterade sårbarheten kommer vi att uppge ditt namn som upptäckaren av problemet (om du inte motsätter dig det), och
    • Som ett tecken på vår tacksamhet för din hjälp delar vi ut en belöning för varje anmälan av ett viktigt säkerhetsproblem som vi ännu inte kände till. Storleken på belöningen fastställs av oss utifrån hur allvarligt problemet är och rapportens kvalitet. Ett villkor för eventuella belöningar är att du accepterar våra villkor för ansvarsfullt avslöjande (dokumentet "Reponsible Disclosure Terms" - endast tillgängligt i engelsk version).

    Rättsliga aspekter

    När du skickar in en rapport till oss kommer vi att behandla dessa personuppgifter samt eventuella ytterligare uppgifter som samlas in under eller efter hanteringen av den aktuella sårbarheten. Securitas Intelligent Services AB är personuppgiftsansvarig för behandling av personuppgifterna och personuppgifterna behandlas inom vårt berättigade intresse av nätverks samt informationssäkerhet. Vi använder dina personuppgifter för att kommunicera med dig under samt efter processen, för att betala ut en eventuell belöning samt att, om du godkänt detta, ange dig som upptäckare av sårbarheten i den officiella kommunikationen. Vi kommer behålla dina personuppgifter under så lång tid som behövs beroende på sårbarhetens känslighet samt så länge som är nödvändig på grund av lag (om vi betalar ut en belöning till dig har vi en legal skyldighet att behålla dokumentation kring betalningen). Som registrerad har du ett flertal rättigheter, för att utöva dessa rättigheter kontakta privacy@securitas.com eller vårt dataskyddsombud på dpo@securitas.com. Du har också rätt att framföra klagomål till Integritetsskyddsmyndigheten.

    Confirm your e-mail address (Required)

    INSTRUCTIONS: Please visit the CVSS - Common Vulnerability Scoring System Version 3.1 Calculator website first.org/cvss/calculator/3.1 and fill in the information in the Base Score section. Enter the Base Score value and the Vector string value in the fields here below.

    UPLOADING FILES: Maximum file size: 3 MG. Allowed file formats: jpg, png, pdf, xlsx.

    Accept terms and conditions (Required)
    Ett fel inträffade när CAPTCHA-bilden skulle hämtas

    Questions can be sent to responsible.disclosure@securitas.com.

    Spara personliga inställningar

    Du kan välja hur vi ska använda oss av kakor på vår webbplats genom att ändra dina personliga inställningar här nedanför. Klicka på ”Acceptera alla” om du godkänner alla kakor. I listan över kakor kan du välja vilka av dem du önskar godkänna. Om du inte önskar godkänna kakorna från Google Analytics ska du lämna den rutan omarkerad. Alla övriga kakor är nödvändiga för att du ska kunna använda webbplatsen och kan därför inte väljas bort. När du har gjort ditt val ska du bläddra ner i listan och sedan klicka på knappen ”Bekräfta mitt val” längst ner.

    Klicka här för att läsa vår policy för kakor (cookies)
    • Namn:
      _ga

      Used to distinguish users. A unique identifier associated with each user is sent with each hit in order to determine which traffic belongs to which user. This cookie enables the website's owner to track a visitor’s behavior and measure the website's performance. The main purpose of this cookie is to improve the website's performance.

      Namn:
      _gat

      Used to throttle request rates for information on the website. This cookie does not store any user information. The main purpose of this cookie is to improve the website's performance.

      Namn:
      _gid

      Used to distinguish users. This cookie enables the website's owner to track a visitor’s behavior and measure the website's performance. The main purpose of this cookie is to improve the website's performance.

    • Namn:
      ai_session

      Speeds up page loading times and overrides any security restrictions that may be applied to a browser based on the IP address from which it comes.

      Namn:
      ai_user

      Unique user identifier cookie for counting the number of users accessing an application over time.

    • Namn:
      ARRAffinity

      Routes the request made through a web browser to the same machine in the DXC cloud environment. See ARRAffinity - Microsoft Azure. This cookie is deleted when you close your browser.

    • Namn:
      __cfuid

      Speeds up page loading times and overrides any security restrictions that may be applied to a browser based on the IP address from which it comes.

    • Namn:
      CookiesAccept

      Used to keep track of whether the user has accepted the cookie usage or not. This is not set unless the visitor has clicked on "Accept" in the cookie banner in the bottom of the website. The main purpose of this cookie is to improve the website's performance.

    • Namn:
      EPiForm_{FormGuid}:{Username}

      Stores partial form submissions so that a visitor can continue with a form submission upon return. One cookie is created for each form and each logged in visitor. Stores the current submission status of the form (formGuid, submissionID, and if submission is finalized or not).

      Namn:
      .EPiForm_BID

      Identifies the form submission made to the site when a visitor submits data via an Episerver form. Stores a GUID as the browser ID.

      Namn:
      .EPiForm_VisitorIdentifier

      Identifies the form submission to the site when a visitor submits data to via an Episerver form. Stores a GUID which is the visitor identifier. Persistent (90 days from creation).

    • Namn:
      EPI-MAR-<Content GUID>

      Records a visitor’s interaction with a running website optimization test, to ensure that a visitor has a consistent experience.

    • Namn:
      ASP.NET_SessionId

      Used to keep track of a user navigating through the website. This is used to transfer information between pages and to store information that the user might reuse on different pages. The main purpose of this cookie is to improve the website's performance.

    www.securitas.com stöder inte längre webbläsaren Internet Explorer. Vi rekommenderar dig att använda en nyare webbläsare, som t ex Chrome, Firefox eller Edge, när du besöker vår webbplats.