1. Sākums
  2. Programmas
Programmas sākums

01.08.2024 12:00:00

Programmas beigas

01.08.2025 12:00:00

Programmas kods

ALTUM

Ziņot par ievainojamību
Apraksts:

AS “Attīstības finanšu institūcija ALTUM” ir Latvijas valstij piederoša kapitālsabiedrība, kas ar atbalsta finanšu instrumentiem – aizdevumiem, garantijām un ieguldījumiem riska kapitāla fondos – nodrošina finanšu resursu pieejamību uzņēmumiem un mājsaimniecībām, jomās, kuras valsts izvirzījusi kā atbalstāmas un svarīgas, tādejādi veicinot tautsaimniecības attīstību un sekmējot privātā kapitāla un finanšu resursu mobilizēšanu.

Programmas dalības noteikumi:
  1. Programmā ir tiesības piedalīties tikai platformā reģistrētiem drošības pētniekiem (DP).
  2. Drošības pētniekiem atļauts testēt tikai platformā norādītos testēšanas resursus, ALTUM noteiktajā laika periodā, darba dienās no pl 08:30 līdz 17:00.
  3. Ja ALTUM atsauc programmu – jebkādi testēšanas darbi ir aizliegti.
  4. Testēšanas laikā aizliegts veikt darbības, kas tiešā vai netiešā veidā var ietekmēt, vai kaitēt mājaslapu ikdienas darbību.
  5. DP apņemas neizpaust atklāto ievainojamību trešajām personām.
  6. DP aizliegts atklātās ievainojamības izziņot publiski.
  7. DP pirms testēšanas uzsākšanas nepieciešams pārbaudīt, vai programma ir aktīva.
  8. Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā vai sūtot e-pastu uz roberts.pumpurs@altum.lv
  9. ALTUM apņemas informēt par ievainojamības novēršanas procesu un, ja iespējams paziņot DP, kad nepilnība ir novērsta.
  10. Finansiāla atlīdzība par atrastu ievainojamību no ALTUM puses netiek piedāvāta.
  11. DP savā ziņojumā iekļaut šādu informāciju:
    11.1. Ievainojamības izmantošanas veidu, ja tāds zināms;
    11.2. Saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību;
    11.3. DP ieteikumus veiksmīgākais ievainojamības novēršanai.
  12. ALTUM sagaida, ka drošības pētnieki
    12.1. Neizmantos ievainojamību, lai piekļūtu informācijai, kas nav saistīta ar programmu;
    12.2. Neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu informāciju, kas atrodama resursos;
    12.3. Nemēģinās ietekmēt pakalpojumu pieejamību, izmantojot DDoS (pakalpojuma atteices) uzbrukumus;
    12.4. Neveiks sociālās inženierijas uzbrukumus.
  13. Nekavējoties pārtrauks testēšanu un sazināsies ar ALTUM, ja testēšanas laikā tiek atklāta, vai izgūta zemāk minētā informācija:
    13.1. Personu identificējoša informācija;
    13.2. Finanšu informācija (bankas konta vai kredītkartes numuri);
    13.3. Komercnoslēpumi vai īpašumtiesību informācija.
  14. Drošības testētājiem , lai izvairītos no IP bloķēšanas, lūgums scriptu galvenē pievienot atslēgvārdu "ALTUM_pentest".
Testējamie resursi:
  • Domēna vārdi:
    • www.altum.lv
    • mans.altum.lv
    • zeme.altum.lv
  • IP apakštīkli:
  • Citi:
  • Domēna vārdi:
    • hipo.lv
  • IP apakštīkli:
  • Citi:
Lejupielādēt programmas testējamo resursu sarakstu
.txt
Teksta fails

3 Resursi