Sikkerhed
Sikkerhed har stor betydning for Shell Recharge Solutions, og derfor tager vi alle nødvendige forholdsregler for at garantere sikkerheden med hensyn til al vores kommunikation. For at sikre, at vi behandler oplysninger på forsvarlig vis, har vi udviklet vores applikationer med sikkerhed for øje. Vi benytter den seneste teknologi til at kryptere alle personlige oplysninger, der sendes via vores hjemmeside vha. SSL-teknologi, som gør, at de kan overføres sikkert via internettet, uden andre har adgang til dem. Derudover tester vi sikkerheden som en integreret del af vores udviklingsproces.
Rapportering af sikkerhedsmæssige sårbarheder
I det usandsynlige tilfælde at du finder en svaghed i vores systemer, så vil vi meget gerne have, at du informerer os. Det gør det muligt for os at tage de nødvendige skridt til at afhjælpe problemet hurtigst muligt og sikre vores medarbejdere, vores kunder samt vores virksomhed. Hvis du har fundet en sårbarhed, som du gerne vil rapportere, så skal du sende os en mail på responsible-disclosure@shellrecharge.com. Mailen skal indeholde følgende oplysninger:
- En beskrivelse af sårbarheden
- En beskrivelse af, hvordan du har fundet sårbarheden. Jo mere klar og præcis din beskrivelse er, jo bedre mulighed har vi for at genskabe problemet.
- URL’en
- Skærmbilleder
Rapporter med omtanke
- Undlad at udnytte sårbarheden eller det problem du har opdaget. Lad f.eks. være med at downloade flere data end nødvendigt for at påvise sårbarheden.
- Undlad at installere malware, bagdøre eller andre programmer på vores systemer.
- Undlad at kopiere, ændre eller slette oplysninger eller konfigurationer i systemerne.
- Benyt ikke ”brute force” for at få adgang til systemerne.
- Afslør ikke problemet over for andre, indtil det er blevet løst, og du har hørt fra os.
- Udfør ikke angreb på den fysiske sikkerhed, social engineering, distribuerede denial-of-service-angreb, spam eller programmer fra tredjeparter.
Vores proces
Vi vil besvare din rapport inden 5 hverdage med vores vurdering og en forventet dato for implementeringen af en løsning. Vi vil løbende holde dig orienteret under hele processen.
Dine personlige oplysninger
Vi vil behandle din rapport strengt fortroligt og kun bruge dine personoplysninger til at kontakte dig vedr. rapporten. Når oplysninger om problemet rapporteres offentligt, vil vi ikke viderebringe oplysninger om den, der har indberettet problemet, medmindre du udtrykker et ønske herom. Endelig vil vi ikke videregive dine personoplysninger til tredjeparter uden dit samtykke, medmindre vi er pålagt at gøre dette ved lov.
Lovgivning og regler
Regler vedr. ansvarlig offentliggørelse kan være forskellige fra land til land. Den undersøgelse du evt. udfører af vores systemer, kan være strafbar i henhold til lokal eller international lovgivning, og udførelse af undersøgelsen kan medføre retsforfølgelse. Hvis du har handlet i god tro, så vil vi ikke rapportere dine handlinger til myndighederne eller indbringe en skadesanmeldelse, medmindre vi er pålagt at gøre dette ved lov. Det er vigtigt at fremhæve, at det i sidste ende vil være op til statsadvokaten at afgøre, om der skal indledes retsforfølgelse, uanset om vi rapporterer handlingerne til myndighederne.