Säkerhet i Sunet
Här beskrivs Sunets säkerhetsarbete
Sunet arbetar med it-säkerhet inom ramen för Sunet Säkerhetscenter. Sunet är en del av en statlig myndighet och rapporterar därför allvarliga säkerhetsincidenter till MSB i enlighet med föreskrifter om rapportering av IT-incidenter i statliga myndigheter (MSBFS 2020:8).
Sunet tillämpar coordinated vulnerability disclosure (CVD) kring it-incidenter både i våra egna system och tjänster samt även i leverantörers och våra kunders system och tjänster. Om du vill rapportera en it-incident i antingen Sunets system eller hos våra kunder eller leverantörer så använd kontaktinformationen nedan.
Länk till Sunets säkerhetspolicy.
Sunet kommunicerar säkerhetsnivåer med traffic light protocol (TLP).
Sunet erbjuder i dagsläget inga bugbountys men vi listar verifierade bidrag till vårt säkerhetsarbete på vår “security-hall-of-fame”.
Kontakt i säkerhetsärende
För att kontakta Sunet i ett ärende som rör it-säkerhet skicka e-post till abuse@sunet.se.
Kryptera känslig information med PGP-nyckeln:
PGP keyid 0x3ACFD1F0 and
PGP fingerprint 9CBF AF18 D1E1 AF31 76E7 4C3E 2F23 CB19 3ACF D1F0
Vi kan vid behov mötas på Signal eller annan plattform för att diskutera känslig information.
Sunet implementerar standarden security.txt enligt beskrivningen på securitytxt.org.