Rapporter en fejl

Hos Kviknet arbejder vi konstant på at forbedre sikkerheden i vores netværk og systemer.

Det er en løbende proces, og vi ønsker derfor at høre fra personer og organisationer, som har fundet problemer i vores setup.

Responsible disclosure

Hvis du som bruger finder en fejl eller et sikkerhedshul i vores systemer og omgående offentliggør dette, kan du risikere at bringe andre brugeres sikkerhed i fare.

Vi vil derfor bede dig om at kontakte Kviknet som det allerførste og fortælle præcis, hvordan du har fundet fejlen.

Herefter bedes du give os en chance for at rette fejlen, inden du deler din viden om fejlen med andre eller offentliggør den.

Typisk vil vi skulle bruge minimum et par dage på at rette en fejl, afhængigt af hvor omfattende og alvorlig, den er.

Hvis sikkerheden har været kompromitteret, skal vi dels orientere Center for Cybersikkerhed, dels orientere de ramte brugere. Først herefter vil det være forsvarligt at offentliggøre fejlen.

Kommer I efter mig?

Det kan være ulovligt at teste sikkerheden i Kviknets systemer, da visse tests kan sidestilles med hacking. Det er reguleret af straffeloven og er således ikke noget, Kviknet selv bestemmer.

Men! - hvis du opfører dig ansvarligt og kontakter Kviknet med det samme, du finder et hul, garanterer vi, at vi ikke vil politianmelde dig, men i stedet vil samarbejde med dig om at få løst problemet.

Du skal dog stadig passe på, du ikke gør noget, som kan krænke andres rettigheder, da vi ikke kan styre, om andre vælger at gå videre i sagen.

Skulle det komme til en straffesag, kan vi blive tvunget til at udlevere din identitet til myndighederne, så hvis du er i tvivl om, hvorvidt du er gået for langt, vil vi opfordre dig til at kontakte os anonymt via e-mail.

Det er dog vigtigt, at vi kan skrive tilbage til dig, hvis vi har opfølgende spørgsmål omkring sikkerhedshullet.

Ansvarlig opførsel betyder blandt andet:

  • Hold dig lagt væk fra DoS-angreb og lignende, som kan gå ud over andre
  • Får du adgang til andres data, skal du stoppe med det samme og orientere Kviknet
  • Får du mulighed for at slette eller rette i data, skal du undlade at gøre dette og i stedet orientere Kviknet
  • Hvis du ønsker at teste sikkerheden på en wifi-router, så brug din egen
  • Fortrolige data må IKKE deles med andre

Kontakt os

Hvis du har viden om et sikkerhedshul, så kontakt os venligst på e-mail noc@kviknet.dk, hvorefter vi vil kigge på sagen og vende tilbage til dig. Du kan også kontakte vores kundeservice.

Vi takker på forhånd for din hjælp.