Programmas sākums

30.03.2023 08:00:00

Programmas beigas

02.04.2025 17:00:00

Programmas kods

CERT.LV

Apraksts:

CERT.LV publiskā programma ir izveidota, lai izziņotu CERT.LV valdījumā esošos resursus, kas ir pieejami testēšanai.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ir Latvijas Universitātes Matemātikas un Informātikas institūta struktūrvienība, kas darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā Informācijas tehnoloģiju drošības likuma ietvaros.

Galvenie CERT.LV uzdevumi ir uzturēt un aktualizēt informāciju par IT drošības apdraudējumiem, sniegt atbalstu valsts un pašvaldības iestādēm, kritiskajai infrastruktūrai, pamatpakalpojumu sniedzējiem IT drošības jomā, sniegt atbalstu IT drošības incidentu novēršanā jebkurai fiziskai vai juridiskai personai, ja incidentā iesaistīta Latvijas IP adrese vai .LV domēns, organizēt informatīvus un izglītojošus pasākumus gan valsts iestāžu darbiniekiem, gan IT drošības profesionāļiem, gan citiem interesentiem.

Programmas dalības noteikumi:

Publiskotajā programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP). DP ir atļauts testēt tikai CERT.LV norādītos resursus definētajā laika periodā un tikai tad, ja programma ir aktīva. Pirms resursa testēšanas uzsākšanas nepieciešams pārbaudīt, vai programma ir aktīva.

Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā vai sūtot e-pastu uz cert@cert.lv, iekļaujot ziņojumā šādu informāciju:

  • ievainojamības izmantošanas veidu, ja tāds zināms;
  • saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību;

Drošības nolūkos aicinām lietot CERT.LV PGP atslēgu, kas pieejama šeit: https://cert.lv/lv/kontakti. CERT.LV apņemas informēt par ievainojamības novēršanas procesu un paziņot, kad nepilnība ir novērsta.

CERT.LV sagaida, ka drošības pētnieks:

  • neizmantos ievainojamību, lai piekļūtu vai mēģinātu piekļūt informācijai (tikai, lai pierādītu ievainojamības esamību);
  • neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu informāciju;
  • nemēģināt ietekmēt pakalpojumu pieejamību, izmantojot DoS (pakalpojuma atteices) uzbrukumus;
  • neveiks sociālās inženierijas uzbrukumus;

Novērtēsim, ja ievainojamību neizziņosiet publiski, pirms neesam to novērsuši.

CERT.LV pēc ievainojamības novēršanas var palīdzēt sagatavot informāciju publicēšanai, nodrošinot pozitīvu atbalstu un publicitāti, ja pētnieks izsaka šādu vēlēšanos. Finansiāla atlīdzība par atrastu ievainojamību netiek piedāvāta.

Testējamie resursi:
  • Domēna vārdi:
    • esidross.lv
    • *.cert.lv
  • IP apakštīkli:
  • Citi:
  • Domēna vārdi:
  • IP apakštīkli:
  • Citi:
Lejupielādēt programmas testējamo resursu sarakstu
.txt
Teksta fails

2 Resursi