ALL

Programma paredzēta ievainojamību ziņošanas platformā cvd.cert.lv nereģistrētos resursos atrasto ievainojamību ziņošanai.

Ja drošības pētnieks identificē ievainojamību un nevar precīzi identificēt resursa pārzini, pētniekam ir iespēja to reģistrēt programmā CERT.LV Klientūras ievainojamības.

Šādā gadījumā CERT.LV atbildīgais darbinieks patstāvīgi identificēs resursa pārzini un sazināsies ar to.

Publiskotajā programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP).

Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā un iekļaujot ziņojumā šādu informāciju:

• ievainojamības vai nepilnības aprakstu;
• ievainojamības izmantošanas veidu, ja tāds zināms;
• saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību.

CERT.LV sagaida, ka drošības pētnieks:

• neizmantos ievainojamību, lai piekļūtu vai mēģinātu piekļūt informācijai (tikai, lai pierādītu ievainojamības esamību);
• neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu informāciju;
• nemēģināt ietekmēt pakalpojumu pieejamību, izmantojot DoS (pakalpojuma atteices) uzbrukumus;
• neveiks sociālās inženierijas uzbrukumus.

Novērtēsim, ja ievainojamību neizziņosiet publiski, pirms resursa pārzinis nav to novērsis.