Sårbarhetsrapportering

Oslo Børs VPS ASA mener at sikkerheten i våre systemer har høyeste prioritet. Uansett hvor mye tid og krefter vi putter på sikkerhet kan det allikevel finnes sårbarheter i våre tjenester.

Hvis du finner en sårbarhet i våre systemer ønsker vi å få vite om det slik at vi kan håndtere sårbarheten så snart som mulig. Vi ønsker din hjelp til å sikre våre systemer, tjenester og kunder.

Vennligst følg disse retningslinjene:

• Send dine funn via e-post til security@oms.no. Krypter e-post og dine funn med vår PGP-nøkkel for å forhindre at sensitive data kommer på avveie.
• Ikke utnytt sårbarheten mer enn nødvendig ved å for eksempel: slette, modifisere eller laste ned unødvendig mye data. Du skal kun demonstrere sårbarheten, ikke ta full nytte av den.
• Ikke avslør dine funn til andre enn oss før sårbarheten er rettet.
• Ikke benytt angrep mot vår fysiske sikkerhet, våre ansatte (sosial manipulasjon), tjenestenektangrep, spam eller mot tredjeparter.

Hva vi lover:

• Vi vil besvare din rapport innen 3 arbeidsdager med en foreløpig vurdering av rapporten og en estimert dato for utbedring av sårbarheten.
• Hvis du følger våre retningslinjer vil vi ikke gå til rettslige skritt i forhold til din rapport.
• Vi behandler din rapport med streng konfidensialitet, dine personopplysninger blir ikke delt med noen tredjepart uten ditt samtykke.
• Vi skal holde deg oppdatert på status vedrørende utbedring av sårbarheten.
• Vi kan publisere ditt navn som oppdager av sårbarheten, med mindre du ikke ønsker dette (si fra).
• Som en takk for hjelpen skriver vi et anbefalingsbrev som anerkjenner ditt bidrag for å styrke vår sikkerhet.

Vi jobber målrettet for å løse alle problemer og sårbarheter så snart som mulig. Hvis en sårbarhet er funnet ønsker vi å delta aktivt i deteksjonsfasen og utbedring av problemet.