1. Sākums
  2. Programmas
Programmas sākums

26.02.2024 12:00:00

Programmas beigas

31.12.2024 12:00:00

Programmas kods

PASTS

Ziņot par ievainojamību
Apraksts:

VAS "Latvijas Pasts" ir valsts kapitālsabiedrība, kas Latvijā sniedz universālo pasta pakalpojumu un vienlaikus darbojas konkurences apstākļos. Tirdzniecības pakalpojumi un maksājumu pakalpojumi ir Latvijas Pasta papildu darbības virzieni.

VAS "Latvijas Pasts" sniedz visplašāko pasta pakalpojumu klāstu visā Latvijā, vairāk nekā 600 pasta pakalpojumu sniegšanas vietās. 2024. gadā Latvijas Pasta pakomātu tīklu veidos vairāk nekā 400 pakomātu. Latvijas Pastā strādā ap 2300 darbinieku.

"VAS “Latvijas Pasts” WEB resursu ievainojamības" programma ir paredzēta atklāto ievainojamību ziņošanai.

Programmas dalības noteikumi:

Publiskotajā programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP). DP ir atļauts testēt tikai VAS “Latvijas Pasts” norādītos resursus definētajā laika periodā un tikai tad, ja programma ir aktīva. Pirms resursa testēšanas uzsākšanas nepieciešams pārbaudīt, vai programma ir aktīva.

Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā vai sūtot e-pastu uz itdrosiba@pasts.lv, iekļaujot šādu informāciju:

  • ievainojamības izmantošanas veidu, ja tāds zināms;
  • saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību;

VAS “Latvijas Pasts” sagaida, ka drošības pētnieks:

  • neizmantos ievainojamību, lai piekļūtu vai mēģinātu piekļūt informācijai (tikai, lai pierādītu ievainojamības esamību);
  • neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu informāciju;
  • nemēģinās ietekmēt pakalpojumu pieejamību, izmantojot DDoS (pakalpojuma atteices) uzbrukumus;
  • neveiks sociālās inženierijas uzbrukumus;
  • nekavējoties pārtrauks testēšanu un sazināsies ar VAS “Latvijas Pasts”, ja tiks atklāts jebkurš no minētajiem informācijas veidiem - Personu identificējoša informācija, Finanšu informācija (bankas konta vai kredītkartes numuri), Komercnoslēpumi vai īpašumtiesību informācija;
  • dos laiku atklāto ievainojamību novēršanai pirms publiskas izziņošanas un saskaņos atklāto ievainojamību publicēšanas plānu (ja tāds ir) ar VAS “Latvijas Pasts”.

Finansiāla atlīdzība par atrastu ievainojamību netiek piedāvāta.

VAS “Latvijas Pasts” negarantē atzinības rakstus, uzslavas vai kādas cita veida pateicības drošības pētniekiem, kuri atklājuši VAS “Latvijas Pasts” testējamos resursos ievainojamības un noziņojuši par tām cvd.cert.lv ievainojamību ziņošanas platformā.

Testējamie resursi:
  • Domēna vārdi:
    • *manspasts.lv
    • express.pasts.lv
    • pastabalodis.lv
    • abone.lv
    • expresspasts.lv
    • veikals.pasts.lv
    • pakomati.pasts.lv
    • majaspakomats.lv
    • cargo.pasts.lv
    • karjera.pasts.lv
    • manapastmarka.lv
    • macibas.pasts.lv
    • *pasts.lv
  • IP apakštīkli:
  • Citi:
  • Domēna vārdi:
  • IP apakštīkli:
  • Citi:
    • https://www.manspasts.lv/lv/e-aicinajumi/auth/init
Lejupielādēt programmas testējamo resursu sarakstu
.txt
Teksta fails

13 Resursi