Oslo Børs VPS ASA mener at sikkerheten i våre systemer har høyeste prioritet. Uansett hvor mye tid og krefter vi putter på sikkerhet kan det allikevel finnes sårbarheter i våre tjenester.

Hvis du finner en sårbarhet i våre systemer ønsker vi å få vite om det slik at vi kan håndtere sårbarheten så snart som mulig. Vi ønsker din hjelp til å sikre våre systemer, tjenester og kunder.

Vennligst følg disse retningslinjene:

  • Send dine funn via e-post til security@vps.no. Krypter e-post og dine funn med vår PGP nøkkel for å forhindre at sensitive data kommer på avveie.
  • Ikke utnytt sårbarheten mer enn nødvendig ved å for eksempel: slette, modifisere eller laste ned unødvendig mye data. Du skal kun demonstrere sårbarheten, ikke ta full nytte av den.
  • Ikke avslør dine funn til andre enn oss før sårbarheten er rettet.
  • Ikke benytt angrep mot vår fysiske sikkerhet, våre ansatte (sosial manipulasjon), tjenestenektangrep, spam eller mot tredjeparter.

Hva vi lover:

  • Vi vil besvare din rapport innen 3 arbeidsdager med en foreløpig vurdering av rapporten og en estimert dato for utbedring av sårbarheten.
  • Hvis du følger våre retningslinjer vil vi ikke gå til rettslige skritt i forhold til din rapport.
  • Vi behandler din rapport med streng konfidensialitet, dine personopplysninger blir ikke delt med noen tredjepart uten ditt samtykke.
  • Vi skal holde deg oppdatert på status vedrørende utbedring av sårbarheten.
  • Vi kan publisere ditt navn som oppdager av sårbarheten, med mindre du ikke ønsker dette (si ifra).
  • Som en takk for hjelpen skriver vi et anbefalingsbrev som gjenkjenner ditt bidrag for å styrke vår sikkerhet.

Vi jobber målrettet for å løse alle problemer og sårbarheter så snart som mulig. Hvis en sårbarhet er funnet ønsker vi å delta aktivt i deteksjonsfasen og utbedring av problemet.