Statens pensjonskasse (SPK) ønsker åpenhet og sikkerhet. Dersom du oppdager en sårbarhet i et av våre åpne systemer eller kodebaser, setter vi stor pris på at du varsler oss.

• E-post: [email protected]
• Telefon: Ikke anbefalt – bruk e-post for dokumentasjon.
• Public Disclosure: Vennligst ikke publiser funn offentlig før vi har fått anledning til å undersøke og håndtere dem.

• Beskrivelse av sårbarheten
• Hvilket system/kode den gjelder
• Steg for å reprodusere (hvis mulig)
• Kontaktinfo slik at vi kan følge opp

Vi prøver å:

• Bekrefte mottak innen 3 virkedager
• Vurdere og verifisere innen 10 virkedager
• Gi en plan for utbedring der det er relevant

Vi har foreløpig ingen bug bounty-program, men vi vil kreditere bidragsytere i repositoriet dersom ønskelig og passende.

Takk for at du bidrar til å gjøre SPK tryggere!