Skip to content
no

Beredskapsteam for informasjonssikring og retningslinje for ansvarlig rapportering av sårbarheter

Equinor beskytter informasjonen som vi utarbeider og mottar i forretningsvirksomhet for å sikre nødvendig konfidensialitet og integritet. Sikringen av våre informasjonssystemer er derfor svært viktig for oss. Det å beskytte informasjon og systemer mot cyberangrep er en viktig del av dette.

Hvis du tror at en Equinor informasjonskilde eller informasjonssystem i Equinor er utsatt for risiko kan du kontakte Equinors beredskapsteam for informasjonssikring (Computer Security Incident Response Team, CSIRT) på csirt@equinor.com . Se under for vår Retningslinje for ansvarlig rapportering av sårbarheter og PGP-nøkkel.

Hvis du tror at et informasjonssystem i Equinor representerer en trussel mot deg eller ditt selskap ber vi deg om å kontakte abuse@equinor.com .

Retningslinje for ansvarlig rapportering av sårbarheter

Hvis du oppdager en sårbarhet i et av våre systemer, ønsker vi å vite om det slik at vi kan ta aksjon så fort som mulig. Vi ber om at du:

  • Rapporterer funnet til csirt@equinor.com . Krypter eposten med vår PGP-nøkkel (se nedenfor) slik at informasjonen ikke havner på avveie
  • Inkluderer nok informasjon til at vi kan reprodusere problemet
  • Ikke utnytter sårbarheten, eksempelvis ved å hente ut mer informasjon enn det som er nødvendig for å demonstrere sårbarheten eller ved å gjøre endringer på informasjonssystemet
  • Ikke deler informasjon om sårbarheten med andre før den er lukket

Equinors beredskapsteam for informasjonssikring vil gjøre en vurdering av rapporterte sårbarheter. Hvis sårbarheten er reell vil den håndteres i henhold til selskapets interne prosedyrer. Du vil bli informert når problemet er løst.

Vi rettsforfølger ikke de som oppdager og rapporterer sårbarheter i henhold til denne retningslinjen.

Personopplysninger vil håndteres i henhold til Equinors personvernerklæring .

CSIRT public key / PGP key (ASC)