Programmas sākums

30.03.2023 08:00:00

Programmas beigas

02.04.2027 17:00:00

Programmas kods

ALL

Apraksts:

LV:
Programma paredzēta ievainojamību ziņošanas platformā cvd.cert.lv nereģistrētos resursos atrasto ievainojamību ziņošanai.

Ja drošības pētnieks identificē ievainojamību un nevar precīzi identificēt resursa pārzini, pētniekam ir iespēja to reģistrēt programmā CERT.LV Klientūras ievainojamības.

Šādā gadījumā CERT.LV atbildīgais darbinieks patstāvīgi identificēs resursa pārzini un sazināsies ar to.

EN:
The program is intended for reporting vulnerabilities found in resources not registered on the vulnerability reporting platform cvd.cert.lv.

If a security researcher identifies a vulnerability and cannot accurately identify the resource administrator, the researcher has the opportunity to register it in the CERT.LV Client Vulnerabilities program. CERT.LV employee will identify the resource owner and contact responsible person.

Programmas dalības noteikumi:

LV:
Publiskotajā ALL programmā ir tiesības piedalīties jebkuram (reģistrētam vai nereģistrētam) drošības pētniekam (DP).

Aicinām drošības pētniekus ziņot par ievainojamībām, iesniedzot ziņojumu platformā un iekļaujot ziņojumā šādu informāciju:

  • ievainojamības vai nepilnības aprakstu;
  • ievainojamības izmantošanas veidu, ja tāds zināms;
  • saiti, ekrānuzņēmumu vai citu informāciju, kas palīdz identificēt ievainojamību.

CERT.LV sagaida, ka drošības pētnieks:

  • neizmantos ievainojamību, lai piekļūtu vai mēģinātu piekļūt informācijai (tikai, lai pierādītu ievainojamības esamību);
  • neizmantos ievainojamību, lai izņemtu, grozītu vai dzēstu informāciju;
  • nemēģināt ietekmēt pakalpojumu pieejamību, izmantojot DoS (pakalpojuma atteices) uzbrukumus;
  • neveiks sociālās inženierijas uzbrukumus.

Novērtēsim, ja ievainojamību neizziņosiet publiski, pirms resursa pārzinis nav to novērsis.

EN:
Any (registered or unregistered) security researcher (SR) is eligible to participate in the public program (ALL).

We encourage security researchers to report vulnerabilities by submitting a report to the platform and including the following information in the report:

  • a description of the vulnerability or flaw;
  • a method of exploiting the vulnerability, if known;
  • a link, screenshot, or other information that helps identify the vulnerability.

CERT.LV expects that a security researcher:

  • will not exploit a vulnerability to access or attempt to access information (only to prove the existence of the vulnerability);
  • will not exploit a vulnerability to remove, modify, or delete information;
  • will not attempt to affect the availability of services using DoS (denial of service) attacks;
  • will not perform social engineering attacks.

We will appreciate it if you do not publicly disclose the vulnerability before the resource administrator has fixed it.

Testējamie resursi:
  • Domēna vārdi:
  • IP apakštīkli:
  • Citi:
  • Domēna vārdi:
  • IP apakštīkli:
  • Citi: