Programmas sākums

16.08.2023 12:00:00

Programmas beigas

16.08.2024 12:00:00

Programmas kods

AirBaltic

Apraksts:

airBaltic (Air Baltic Corporation AS) ir akciju sabiedrība, kas dibināta 1995. gadā. Uzņēmums savieno Baltijas reģionu ar vairāk nekā 70 galamērķiem Eiropā un Tuvajos Austrumos. airBaltic savos web resursos nodrošina biļešu iegādi, lidojuma reģistrāciju, papildu pakalpojumu iegādi un informāciju par piedāvātajiem galamērķiem. "airBaltic WEB resursu ievainojamības" programma ir paredzēta atklāto ievainojamību ziņošanai.

Programmas dalības noteikumi:

Publiskotajā programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP). DP ir atļauts testēt tikai airBaltic norādītos resursus definētajā laika periodā un tikai tad, ja programma ir aktīva. Pirms resursa testēšanas uzsākšanas nepieciešams pārbaudīt, vai programma ir aktīva.

Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā vai sūtot e-pastu uz itsec@airbaltic.com, iekļaujot šādu informāciju:

  • ievainojamības izmantošanas veidu, ja tāds zināms;
  • saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību;

Aicinām iepazīties ar pilnu "Ievainojamību atklāšanas politiku" airBaltic mājaslapā un saziņai lietot PGP atslēgu. Visa informācija pieejama šeit: https://www.airbaltic.com/lv/ievainojamibu-atklasanas-politika

airBaltic sagaida, ka drošības pētnieks:

  • neizmantos ievainojamību, lai piekļūtu vai mēģinātu piekļūt informācijai (tikai, lai pierādītu ievainojamības esamību);
  • neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu informāciju;
  • nemēģinās ietekmēt pakalpojumu pieejamību, izmantojot DDoS (pakalpojuma atteices) uzbrukumus;
  • neveiks sociālās inženierijas uzbrukumus;
  • nekavējoties pārtrauks testēšanu un sazināsies ar airBaltic, ja tiks atklāts jebkurš no minētajiem informācijas veidiem - Personu identificējoša informācija, Finanšu informācija (bankas konta vai kredītkartes numuri), Komercnoslēpumi vai īpašumtiesību informācija.
  • dos laiku atklāto ievainojamību novēršanai pirms publiskas izziņošanas un saskaņos atklāto ievainojamību publicēšanas plānu (ja tāds ir) ar airBaltic.

Finansiāla atlīdzība par atrastu ievainojamību netiek piedāvāta.

Testējamie resursi:
  • Domēna vārdi:
    • *airbaltic.com
    • *airbaltic.de
    • *airbaltic.dk
    • *airbaltic.ee
    • *airbaltic.eu
    • *airbaltic.fi
    • *airbaltic.lt
    • *airbaltic.lv
    • *airbaltic.ru
    • *airbaltic.se
    • *airbalticblog.com
    • *airbalticholidays.com
    • *airbaltictravel.com
    • *airbalticclub.com
    • *airbalticclub.lv
    • *airbalticclub.ru
    • *pins.co
    • *pinsforme.com
    • *coalitionrewards.com
    • *airbaltictraining.com
    • *airbaltictraining.lv
    • *pilotacademy.com
    • *genavservices.com
    • *balticcargocenter.com
    • *airbaltic.mobi
    • *airbalticmobi.com
    • *airbalticpeople.com
    • *planies.xyz
    • *planiesnft.com
    • *planiesnft.xyz
  • IP apakštīkli:
  • Citi:
  • Domēna vārdi:
  • IP apakštīkli:
  • Citi:
Lejupielādēt programmas testējamo resursu sarakstu
.txt
Teksta fails

30 Resursi