RopazuPasvaldiba

Ropažu novada pašvaldība šajā programmā iekļauj divus publiskos resursus, kas ir pašvaldības tīmekļvietne www.ropazi.lv, kā arī iOS un Android sistēmu mobilā lietotne "Ropažu novads".

Publiskotajā programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP). DP ir atļauts testēt tikai Ropažu novada pašvaldība norādītos resursus definētajā laika periodā un tikai tad, ja programma ir aktīva. Pirms resursa testēšanas uzsākšanas nepieciešams pārbaudīt, vai programma ir aktīva.

Aicinām drošības pētniekus ziņot par ievainojamībām, sūtot e-pastu uz itdrosiba@ropazi.lv vai izmantojot CERT ievainojamību ziņošanas platformu, iekļaujot ziņojumā šādu informāciju:

ievainojamības izmantošanas veidu, ja tāds zināms;
saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību;

Ropažu novada pašvaldība sagaida, ka drošības pētnieks:

• neizmantos ievainojamību, lai piekļūtu vai mēģinātu piekļūt informācijai (tikai, lai pierādītu ievainojamības esamību);
• neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu informāciju;
• nemēģināt ietekmēt pakalpojumu pieejamību, izmantojot DoS (pakalpojuma atteices) uzbrukumus;
• neveiks sociālās inženierijas uzbrukumus;
• nekavējoties sazināsies ar pašvaldību, ja testēšanas laikā saskaraties ar personu identificējošu informāciju vai citiem sensitīviem datiem;
• neizziņos par ievainojamību publiski, pirms neesam to novērsuši.

Ropažu novada pašvaldība pēc ievainojamības novēršanas var palīdzēt sagatavot informāciju publicēšanai, nodrošinot pozitīvu atbalstu un publicitāti, ja pētnieks izsaka šādu vēlēšanos. Finansiāla atlīdzība par atrastu ievainojamību šobrīd netiek piedāvāta.