30.03.2023 08:00:00
02.04.2027 17:00:00
LV:
Programma paredzēta ievainojamību ziņošanas platformā cvd.cert.lv nereģistrētos resursos atrasto ievainojamību ziņošanai.
Ja drošības pētnieks identificē ievainojamību un nevar precīzi identificēt resursa pārzini, pētniekam ir iespēja to reģistrēt programmā CERT.LV Klientūras ievainojamības.
Šādā gadījumā CERT.LV atbildīgais darbinieks patstāvīgi identificēs resursa pārzini un sazināsies ar to.
EN:
The program is intended for reporting vulnerabilities found in resources not registered on the vulnerability reporting platform cvd.cert.lv.
If a security researcher identifies a vulnerability and cannot accurately identify the resource administrator, the researcher has the opportunity to register it in the CERT.LV Client Vulnerabilities program. CERT.LV employee will identify the resource owner and contact responsible person.
LV:
Publiskotajā ALL programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP).
Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā un iekļaujot ziņojumā šādu informāciju:
CERT.LV sagaida, ka drošības pētnieks:
Novērtēsim, ja ievainojamību neizziņosiet publiski, pirms resursa pārzinis nav to novērsis.
EN:
Any (registered or unregistered) security researcher (SR) is eligible to participate in the public program (ALL).
We encourage security researchers to report vulnerabilities by submitting a report to the platform and including the following information in the report:
CERT.LV expects that a security researcher:
We will appreciate it if you do not publicly disclose the vulnerability before the resource administrator has fixed it.