Programmas sākums

26.02.2024 12:00:00

Programmas beigas

31.12.2024 12:00:00

Programmas kods

LatvijasBanka

Apraksts:

Latvijas Bankas mērķis ir uzticama finanšu sistēma, attīstīta valsts un pārtikusi sabiedrība. No skaidrās naudas aprites un ērtas maksājumu infrastruktūras līdz efektīvai finanšu sektora uzraudzībai – Latvijas Banka ir finanšu sistēmas mugurkauls. Sadarbībā ar citām Eirosistēmas centrālajām bankām mēs lemjam par mūsu valūtas – eiro – attīstības politiku. Sniedzam neatkarīgu, analīzē balstītu redzējumu valstisku lēmumu pieņēmējiem un izglītojam sabiedrību finanšu lietās, lai ikviens mācētu prasmīgi rīkoties ar savu naudu. Mēs strādājam, lai Latvija būtu gudra un turīga valsts, kur labi dzīvot gan mums, gan mūsu bērniem. Šodien un rīt.

Programmas dalības noteikumi:

Publiskotajā programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam. Tam ir atļauts testēt tikai Latvijas Bankas norādītos resursus definētajā laika periodā un tikai tad, ja programma ir aktīva.

Ziņojums par atklātajām ievainojamībām un drošības nepilnībām Latvijas Bankai iesniedzams, rakstot uz e-pasta adresi cyber.web@bank.lv vai izmantojot CERT ievainojamību ziņošanas platformu, iekļaujot šādu informāciju:

  • ievainojamības izmantošanas veidu, ja tāds zināms;
  • saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību.

Ar pilnu Latvijas Bankas "Ievainojamību atklāšanas politiku" aicinām iepazīties šeit: https://www.bank.lv/par-mums/noderigi/ievainojamibu-atklasanas-politika.

Sagaidām, ka drošības pētnieks neizmantos:

  • sociālās inženierijas uzbrukumus;
  • ievainojamību, lai piekļūtu informācijai (izņemot tikai minimāli iespējamā apjomā, lai pierādītu ievainojamības esamību) vai, lai izņemtu, grozītu vai dzēstu informāciju;
  • pakalpojuma atteices (DoS, DDoS) uzbrukumu;
  • paroļu robotizētu minēšanu/piemeklēšanu.

Lūgums pārtraukt testēšanu un nekavējoties sazinieties ar Latvijas Banku iepriekš minētajā veidā, ja testēšanas laikā saskaraties ar kādu no šādiem informācijas veidiem:

  • personu identificējoša informācija;
  • finanšu informācija, piemēram, bankas konta vai kredītkartes numuri;
  • komercnoslēpumi vai īpašumtiesību informācija.

Lūgums neizziņot ievainojamību publiski, pirms neesam to novērsuši.

Latvijas Banka pateicas kiberdrošības pētniekiem par veltīto laiku un ziņojumiem, kas palīdz pilnveidot tās oficiālās tīmekļvietnes drošību, taču nenodrošinās finansiālu atlīdzību.

Testējamie resursi:
  • Domēna vārdi:
    • www.bank.lv
    • www.naudasskola.lv
    • www.e-monetas.lv
  • IP apakštīkli:
  • Citi:
  • Domēna vārdi:
  • IP apakštīkli:
  • Citi:
Lejupielādēt programmas testējamo resursu sarakstu
.txt
Teksta fails

3 Resursi