Visas program för avslöjande av sårbarheter

Cybersäkerhet är avgörande för Visa och vi vill underlätta utbytet av information om potentiella sårbarheter, fastställa regler för sårbarhetstester samt tillhandahålla en säker hamn (Safe Harbor) för personer som följer dessa regler.

Inledning

På Visa är cybersäkerhet en central del av våra värderingar. Vi vill att du hör av dig om du har information relaterad till potentiella säkerhetsproblem i Visas produkter, tjänster, webbplatser eller applikationer. Vi har upprättat detta program för avslöjande av sårbarheter för att underlätta vårt utbyte av information om potentiella sårbarheter, fastställa regler för sårbarhetstestning och tillhandahålla en säker hamn (Safe Harbor) för personer som följer dessa regler.

Förväntningar

När du rapporterar sårbarheter till oss kan du förvänta dig att vi:

  • Tillhandahåller en säker hamn för dig att skicka in sårbarhetsrapporter i enlighet med våra programregler
  • Samarbetar med dig för att förstå och validera din rapport, inklusive ett snabbt första svar på inlämningen
  • Arbetar för att åtgärda upptäckta sårbarheter på ett rimligt sätt

Programregler

Observera att detta program inte ska tolkas som uppmuntran eller tillstånd att hacka, penetrera eller på annat sätt försöka få obehörig åtkomst till Visas applikationer, system eller uppgifter. För att undvika förvirring mellan rapportering i god tro och en skadlig attack ber vi dig att:

  • Omedelbart rapportera alla misstänkta eller bekräftade sårbarheter som du har upptäckt
  • Inte bryta mot andras integritet, störa våra system, förstöra uppgifter och/eller skada användarupplevelsen
  • Inte ägna dig åt social manipulation (t.ex. nätfiske, telefonfiske, sms-fiske)
  • Om en sårbarhet ger oavsiktlig åtkomst till uppgifter: sluta testa och skicka omedelbart in en rapport (t.ex. om du stöter på några användaruppgifter under testningen, såsom personuppgifter, kreditkortsuppgifter eller äganderättsskyddad information) så har du inte behörighet att skaffa åtkomst till några Visa-uppgifter
  • Ge oss rimlig tid att åtgärda sårbarheter
  • Håll detaljerna om eventuella upptäckta sårbarheter konfidentiella
  • Inled inte någon otillåten ekonomisk transaktion
  • Interagera endast med konton som du äger eller efter med uttryckligt tillstånd från kontoinnehavaren
  • Bryt inte mot nationella, statliga eller lokala lagar eller förordningar

Säker hamn (Safe harbor)

Testaktiviteter som utförs i enlighet med detta program skyddas av en säker hamn, vilket innebär att vi inte kommer att vidta rättsliga åtgärder mot dig. Om rättsliga åtgärder vidtas av en tredje part mot dig i samband med aktiviteter som utförs i enlighet med våra regler så kommer vi att vidta åtgärder för att göra det känt att dina åtgärder utfördes i enlighet med Visas program för avslöjande av sårbarheter.

Vid genomförandet av detta program avstår Visa inte från några rättigheter som Visa kan ha genom att inte utöva (eller fördröja utövandet av) sådana rättigheter. Om du bryter mot reglerna behåller Visa dessutom alla rättigheter och andra rättsmedel som finns tillgängliga enligt lag eller sedvanerätt, inklusive rätten att söka föreläggande, särskilt fullgörande eller annan skälig gottgörelse.

Tack för att du hjälper oss att hålla Visas kunder och uppgifter säkra. Skicka in en rapport till oss innan du beter dig på ett sätt som kan vara oförenligt med våra regler.

 

Rapportera en sårbarhet

Visa använder HackerOne för att triera och validera ansvarsfullt avslöjade sårbarhetsrapporter. Skicka in din rapport.