1. Sākums
  2. Programmas
Programmas sākums

30.03.2024 12:00:00

Programmas beigas

31.12.2026 23:59:00

Programmas kods

CSDD

Ziņot par ievainojamību
Apraksts:

Valsts akciju sabiedrība "Ceļu satiksmes drošības direkcija"(CSDD) ir valsts akciju sabiedrība, kas saskaņā ar Ceļu satiksmes likumu un CSDD Statūtiem nodarbojas ar transportlīdzekļu reģistrāciju, autovadītāju kvalifikācijas eksāmenu pieņemšanu un vadītāja apliecību izsniegšanu, tehniskās apskates nodrošināšanu, veic ceļu drošības auditu un vispārēju pārraudzību, kā arī veido un uztur transportlīdzekļu un to vadītāju valsts reģistru, informē un izglīto ceļu satiksmes dalībniekus. CSDD nodrošina arī Rīgas Motormuzeja, tā Bauskas filiāles un Biķernieku kompleksās sporta bāzes darbību.

Programmas dalības noteikumi:

CSDD atļauj piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP). DP ir atļauts testēt norādītos resursus, norādītajā laika periodā.

Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā, iekļaujot šādu informāciju:

  • ievainojamības izmantošanas veidu, ja tāds zināms;
  • saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību.

Visa testēšanas gaitā iegūtā informācija ir uzskatāma par CSDD konfidenciālu informāciju un nedrīkst tikt nodota trešajām pusēm. Drošības pētnieks:

  • nedrīkst izmantot destruktīvas skenēšanas metodes - skenēšanas rezultātā nedrīkst tikt apturētas CSDD sistēmas, sabojāti CSDD dati u.tml;
  • ja skenēšanas rezultātā DP redz, ka ir "sabojājis" CSDD servisu, par to nekavējoši jāziņo uz drosibas.incidents@csdd.gov.lv;
  • ziņos par ievainojamību;
  • neizziņos par ievainojamību publiski;
  • neveiks sociālās inženierijas uzbrukumus;
  • neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu informāciju;
  • neizmantos ievainojamību, lai piekļūtu vai mēģinātu piekļūt informācijai (tikai, lai pierādītu ievainojamības esamību);
  • nemēģinās ietekmēt pakalpojumu pieejamību, izmantojot DDoS (pakalpojuma atteices) uzbrukumus;
  • nekavējoties pārtrauks testēšanu un sazināsies ar CSDD, ja tiks atklāts jebkurš no minētajiem informācijas veidiem - Personu identificējoša informācija, Finanšu informācija (bankas konta vai kredītkartes numuri), Komercnoslēpumi vai īpašumtiesību informācija;
  • e.csdd.lv ievainojamību pārbaudes veiks brīvdienās t.i. sestdienās un svētdienās.
  • skenēšanu var veikt tikai iepriekš ar CSDD saskaņotos laika intervālos, CSDD nevarēs nodrošināt, ka šie intervāli ir tikai normalajā darba laikā.

Finansiāla atlīdzība par atrastu ievainojamību netiek piedāvāta.
Saziņai izmantot e-pastu: drosibas.incidents@csdd.gov.lv

Testējamie resursi:
  • Domēna vārdi:
    • med.csdd.lv
    • my.csdd.gov.lv
    • lvvignette.eu
    • kval.csdd.lv
    • csnt2.csdd.lv
    • ntrl.csdd.lv
    • e.csdd.lv
    • e-transports.org
    • www.motormuzejs.lv
  • IP apakštīkli:
  • Citi:
  • Domēna vārdi:
  • IP apakštīkli:
  • Citi:
Lejupielādēt programmas testējamo resursu sarakstu
.txt
Teksta fails

9 Resursi