Mintos

AS Mintos Marketplace (Mintos) ir ieguldījumu brokeru sabiedrība, ko licencējusi un uzrauga Latvijas Banka.
Mintos ir izveidots 2014.gadā lai atvieglotu iespējas neprofesionāliem ieguldītājiem un tie varētu maksimāli izmantot savu naudu un gūt regulārus ienākumus no investīcijām. Mintos platformā ieguldītājs var diversificēt savu portfeli vienas platformas ietvaros, izvēloties no plaša aktīvu klāsta: aizdevumiem, obligācijām, ETF, nekustamā īpašuma un naudas tirgus fondiem. Mintos piedāvā investoriem gan iespējas izvēlēties automatizēt savu portfeli vai investēt manuāli.
Šobrīd Mintos paplašina savu darbību un gatavojas kļūt par licencētu kredītiestādi.

Publiskotajā programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam. Programmas ietvaros var testēt tikai Mintos norādītos resursus definētajā laika periodā un tikai tad, ja programma ir aktīva. Pirms resursa testēšanas uzsākšanas nepieciešams pārbaudīt, vai programma ir aktīva.

Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā, iekļaujot šādu informāciju:

• ievainojamības izmantošanas veidu, ja tāds zināms;
• saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību;

Aicinām iepazīties ar Mintos ievainojamību ziņošanas politiku mājaslapā. Visa informācija pieejama šeit: https://www.mintos.com/lv/report-security-vulnerability/
Saziņai par ievianojamībām mēs dodam priekšroku CERT.LV platformā noziņotai informācijai.

Mintos sagaida, ka drošības pētnieks:

• neizmantos ievainojamību, lai piekļūtu ierobežotas pieejamības informācijai (tikai, lai pierādītu ievainojamības esamību);
• neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu jebkādu informāciju;
  nemēģinās ietekmēt pakalpojumu pieejamību, izmantojot DoS vai DDoS (pakalpojuma atteices) uzbrukumus gan infrastruktūras, gan aplikāciju līmenī;
• neveiks sociālās inženierijas uzbrukumus Mintos darbiniekiem un trešo pušu pārstāvjiem;
• nekavējoties pārtrauks testēšanu un sazināsies ar mums, ja tiks atklāta pieejamība jebkuram no (neaprobežojoties ar uzskaitītajiem) minētajiem informācijas veidiem - Personu identificējoša informācija, Finanšu informācija (investīciju vai bankas konta dati vai kredītkartes numuri), lietotāju kontu piekļuves informācija, tajā skaitā trešo pušu saistīta šāda veida informācija.
• dos laiku atklāto ievainojamību novēršanai pirms publiskas izziņošanas un saskaņos atklāto ievainojamību publicēšanas plānu ar Mintos.

Mintos izmanto vairākus trešo pušu servisus, kuri ir pieejami kā apakšdomēni (service).mintos.com. Šie servisi neietilpst testēšanas tvērumā. Ja jums nav pārliecības par tvērumu, sazinieties un precizējiet pirms testu uzsākšanas.

Finansiāla atlīdzība par atrastu ievainojamību šobrīd netiek piedāvāta.