Visas program for avsløring av sårbarheter

For Visa er cybersikkerhet avgjørende, og vi ønsker å legge til rette for utveksling av informasjon om potensielle sårbarheter, etablere regler for testing av sårbarhet og sørge for en trygg havn for personer som følger disse reglene.

Innledning

Cybersikkerhet er en sentral del av Visas verdigrunnlag. Vi ønsker å høre fra deg hvis du har informasjon relatert til potensielle sårbarheter i sikkerheten til Visas produkter, tjenester, nettsteder eller applikasjoner. Vi har etablert dette programmet for avsløring av sårbarheter for å legge til rette for utveksling av informasjon om potensielle sårbarheter, etablere regler for sårbarhetstesting og tilby en trygg havn for personer som følger disse reglene.

Forventninger

Når du rapporterer sårbarheter til oss, kan du forvente at vi:

  • gir deg en trygg havn for sårbarhetsrapporter som er sendt inn i samsvar med programreglene våre.
  • samarbeider med deg for å forstå og validere rapporten din, inkludert et raskt første svar på det du har sendt inn.
  • arbeider for å rette opp avdekkede sårbarheter på en rimelig måte

Programregler

Vær oppmerksom på at dette programmet ikke skal oppfattes som oppmuntring eller tillatelse til å hacke, trenge inn i eller på annen måte forsøke å få uautorisert tilgang til Visas applikasjoner, systemer eller data. For å unngå forveksling mellom rapportering i god tro og ondsinnede angrep, ber vi deg om å:

  • omgående rapportere alle mistenkte eller bekreftede sårbarheter du har oppdaget
  • ikke krenke andres personvern, forstyrre systemene våre, ødelegge data og/eller skade brukeropplevelsen
  • ikke utføre sosial manipulering (f.eks. phishing, vishing, smishing)
  • Hvis en sårbarhet gir utilsiktet tilgang til data må du avslutte testingen og umiddelbart sende inn en rapport (f.eks. hvis du støter på brukerdata under testing, som personopplysninger, kredittkortdata eller rettighetsbeskyttet informasjon). Du er ikke autorisert til å få tilgang til opplysninger fra Visa.
  • gi oss rimelig tid til å rette opp sårbarheter,
  • holde informasjon om eventuelle oppdagede sårbarheter konfidensielle,
  • ikke starte noen uautoriserte finansielle transaksjoner,
  • kun samhandle med kontoer du eier eller med eksplisitt tillatelse fra kontoinnehaveren,
  • ikke bryte nasjonale, statlige eller lokale lover eller forskrifter.

Trygg havn

Testaktiviteter som utføres i samsvar med dette programmet er beskyttet av en trygg havn, noe som betyr at vi ikke vil iverksette rettslige tiltak mot deg. Hvis rettslige skritt iverksettes av en tredjepart mot deg i forbindelse med aktiviteter utført i samsvar med våre regler, vil vi ta skritt for å gjøre det kjent at handlingene dine ble utført i samsvar med Visas program for avsløring av sårbarheter.

I forbindelse med driften av dette programmet fraskriver ikke Visa seg noen rettigheter ved ikke å utøve (eller utsette utøvelsen av) slike rettigheter. Hvis du bryter reglene, beholder Visa i tillegg alle rettigheter og andre rettsmidler som er tilgjengelige i henhold til lov eller rettspraksis, inkludert retten til å søke om midlertidig forføyning, spesifikk ytelse eller annen rimelig erstatning.

Takk for at du hjelper oss med å beskytte Visas kunder og data. Send inn en rapport til oss før du utfører handlinger som kan være i strid med reglene våre.

 

Rapporter en sårbarheter

Visa bruker HackerOne til å sortere og validere rapporter om sårbarheter som er offentliggjort på en ansvarlig måte. Send inn rapporten din.