Visas program til offentliggørelse af sårbarheder

Cybersikkerhed er afgørende for Visa, og vi ønsker at lette udvekslingen af oplysninger om potentielle sårbarheder, etablere regler for sårbarhedstest og tilbyde et sikkert sted for individer, der følger disse regler.

Introduktion

Hos Visa er cybersikkerhed kernen i vores værdier. Vi vil gerne høre fra dig, hvis du har oplysninger relateret til potentielle sikkerhedssårbarheder i Visas produkter, tjenester, websteder eller applikationer. Vi har etableret dette program til oplysning om sårbarheder for at lette vores udveksling af oplysninger om potentielle sårbarheder, etablere regler for sårbarhedstest og tilbyde et sikkert sted for de individer, der følger disse regler.

Forventninger

Når du rapporterer sårbarheder til os, kan du forvente, at vi:

  • Tilbyder et sikkert sted til dig, hvor du kan rapportere sårbarheder indsendt i overensstemmelse med vores programregler
  • Samarbejder med dig for at forstå og validere din rapport, herunder give dig et rettidigt indledende svar på indsendelsen
  • Arbejder på at afhjælpe de opdagede sårbarheder på rimelig vis

Regler for program

Bemærk venligst, at dette program ikke må opfattes som en opmuntring eller tilladelse til at hacke, trænge ind i eller på anden vis forsøge at opnå en uautoriseret adgang til Visa-applikationer, -systemer eller -data. For at undgå enhver sammenblanden mellem rapportering i god tro og et ondsindet angreb, beder vi dig om:

  • At indberette enhver formodet eller bekræftet sårbarhed, som du har opdaget, med øjeblikkelig virkning
  • Ikke at krænke andres privatliv, forstyrre vores systemer, destruere data og/eller skade brugeroplevelsen
  • Ikke at foretage social engineering (f.eks. phishing, vishing, smishing)
  • Hvis en sårbarhed giver en utilsigtet adgang til data: Afbryd testning, og indsend en rapport med det samme (f.eks. hvis du støder på brugerdata under testning, såsom personoplysninger, kreditkortdata eller proprietære oplysninger) – du er ikke autoriseret til at få adgang til nogen Visa-data
  • Giv os rimelig tid til at afhjælpe sårbarheder;
  • Hold oplysningerne om eventuelle opdagede sårbarheder fortrolige
  • Påbegynd ikke uautoriserede finansielle transaktioner
  • Interagér kun med konti, du ejer eller med udtrykkelig tilladelse fra kontohaveren
  • Overtræd ikke nationale, statslige eller lokale love eller bestemmelser

Et sikkert sted

Testaktiviteter udført i overensstemmelse med dette program er beskyttet af et sikkert sted, hvilket betyder, at vi ikke vil anlægge sag mod dig. Hvis en retssag indledes af en tredjepart mod dig i forbindelse med aktiviteter, der udføres i overensstemmelse med vores regler, vil vi tage skridt til at gøre det kendt, at dine handlinger blev udført i overensstemmelse med Visas program for offentliggørelse af sårbarhed.

Ved at drive dette program giver Visa ikke afkald på nogen rettigheder, som Visa måtte have ved ikke at udøve (eller forsinke udøvelsen af) sådanne rettigheder. Derudover, hvis du overtræder reglerne, bevarer Visa alle rettigheder og andre retsmidler, der er tilgængelige for Visa ved lov eller billighedsret, herunder retten til at søge påbud, specifik præstation eller anden rimelig afhjælpning.

Tak for, at du hjælper os med at holde Visas kunder og data sikre. Indsend venligst en rapport til os, før du foretager handlinger, der kan være i strid med vores regler.
 

Rapportér en sårbarhed

Visa bruger HackerOne til at vurdere og validere ansvarligt offentliggjorte sårbarhedsrapporter. Indsend venligst din rapport.