Delfingroup

DelfinGroup ir Latvijas finanšu tehnoloģiju (fintech) uzņēmums, kas dibināts 2009. gadā un strādā ar zīmoliem Banknote un VIZIA. Uzņēmums sniedz pieejamus, vienkāršus un uz klientiem vērstus pakalpojumus visā Latvijas teritorijā, piedāvājot patēriņa un lombarda aizdevumus, nomaksas pakalpojumus un lietotu, mazlietotu un jaunu preču tirdzniecību. DelfinGroup ir plašs filiāļu tīkls un ērti tiešsaistes risinājumi, nodrošinot, ka esam viegli pieejami ikvienam.
Programma ietver DelfinGroup, Banknote un VIZIA web resursus. “DelfinGroup WEB resursu ievainojamības” programma ir paredzēta A/S DelfinGroup atrasto ievainojamību ziņošanai.

Publiskotajā programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP). DP ir atļauts testēt tikai Delfingroup.lv norādītos resursus definētajā laika periodā un tikai tad, ja programma ir aktīva. Pirms resursa testēšanas uzsākšanas nepieciešams pārbaudīt, vai programma ir aktīva.

Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā vai sūtot e-pastu uz netsec@delfingroup.lv, iekļaujot šādu informāciju:

• ievainojamības izmantošanas veidu, ja tāds zināms;
• saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību;

Drošības nolūkos aicinām lietot Iestādes PGP atslēgu, kas pieejama šeit: https://www.delfingroup.lv/storage/files/netsec-pgp-cert.pdf

DelfinGroup sagaida, ka drošības pētnieki:

• neveiks sociālās inženierijas uzbrukumus;
• neizmantos ievainojamību, lai piekļūtu vai mēģinātu piekļūt informācijai (tikai, lai pierādītu ievainojamības esamību);
• neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu informāciju;
• nemēģinās ietekmēt pakalpojumu pieejamību, izmantojot DoS (pakalpojuma atteices) uzbrukumu.

Novērtēsim, ja ievainojamību netiks izziņota publiski, pirms neesam to novērsuši.
Finansiāla atlīdzība par atrastu ievainojamību netiek piedāvāta.