VMSA saugumo spragų pranešimų programos konkursas
BUG BOUNTY

Suprasdami svarbų saugumo tyrėjų vaidmenį ir atsižvelgdami į didėjantį kibernetinių atakų skaičių, plėtojame šiuo metu Vilniaus miesto savivaldybės administracijoje turimą atsakingo spragų atskleidimo programą Hack me if you can ir organizuojame „Bug Bounty“ programos konkursą.

Konkurso tikslas – siekiant VMSA kibernetinio saugumo didinimo, sukurti procesą, suteikiantį galimybę etiškiems saugumo tyrėjams, nepažeidžiant galiojančių teisės aktų, identifikuoti VMSA Sistemų saugumo spragas, apie jas pranešti, šalinti rastus pažeidžiamumus ir už pagrįstus pranešimus skirti prizus Konkurso dalyviams.

Kviečiame suinteresuotus asmenis dalyvauti konkurse ir prisidėti prie saugumo didinimo VMSA informacinėse sistemose. Prašome suinteresuotus asmenis susipažinti su konkurso nuostatais, užsiregistruoti konkurse ir apie pastebėtus VMSA svetainės ar produkto pažeidžiamumus pranešti mums, vadovaujantis žemiau pateiktomis instrukcijomis. Dalyvavimas konkurse yra savanoriškas ir pateikdami informaciją apie VMSA saugumo spragą, Jūs pripažįstate, kad susipažinote ir sutinkate su konkurso sąlygomis.

/* Spragos

Programinės įrangos ir (ar) techninės įrangos ir (ar) internetinės paslaugos pažeidžiamumas, kuris gali būti išnaudotas kibernetinės atakos metu ir kelia grėsmę informacijos saugumui. Vilniaus miesto savivaldybės administracija rūpinasi vartotojų duomenų ir ryšių saugumu, tad siekiant paskatinti atsakingą saugumo spragų atskleidimą, mes nesiimame teisinių veiksmų prieš asmenis, kurie atskleidžia spragas pagal šiame puslapyje pateiktas sąlygas.

/* Konkurso dalyviai

Fiziniai asmenys, ne jaunesni kaip 18 metų, pasirašę Konkurso dalyvio konfidencialumo pasižadėjimą arba nepilnamečiai nuo 14 iki 18 metų, pateikę tėvų (rūpintojų) rašytinį sutikimą bei pasirašę Konkurso dalyvio konfidencialumo pasižadėjimą, ir už konkurso ribose nustatytą atlygį identifikuojantys spragas Konkurso ribose.

# Susipažinti su Konkurso dalyvio teisėmis ir pareigomis;

# Nuoroda į konkurso registraciją;

Saugumo spragų pranešimo konkurso dalyvis negali būti:

  • Pažeidęs įstatymų ir teisės aktų;
  • VMSA darbuotojas ar dirbančio asmens artimas šeimos narys, kaip tai apibrėžta Lietuvos Respublikos civilinio kodekso 3.135 straipsnyje;

Exclamation mark VMSA nustačius, kad Konkurso dalyvis pažeidė bent vieną iš Konkurso nuostatuose nurodytų reikalavimų, Konkurso dalyvis pašalinamas iš Konkurso ir netenka teisės gauti prizą

/* Konkurso etapai

Konkurso įgyvendinimas susideda iš šių etapų:

1

Konkurso dalyvio registracija ir konfidencialumo pasižadėjimo užpildymas paslaugos.vilnius.lt;

2

Pranešimas apie identifikuotą spragą;

3

Pateiktų pranešimų nagrinėjimas ir vertinimas;

4

Konkurso sąlygas atitinkančių pranešimų nustatymas ir prizų skyrimas.

/* Spragų identifikavimo metu draudžiama
  • Trikdyti ir keisti kompiuterinio tinklo, duomenų banko ar informacinės sistemos darbą;
  • Skelbti viešai, platinti ar kitaip dalintis informacija apie aptiktas spragas ir jų aptikimą su trečiosiomis šalimis;
  • Naudoti socialinės inžinerijos atakas ar naudoti kitus saugumo spragų tyrimo būdus, galinčius pabloginti Klientų aptarnavimą;
  • Piktnaudžiauti identifikuota spraga ir daryti poveikį elektroniniams duomenims, juos perimti ir naudoti kitais tikslais;
  • Vykdyti DDoS ir kitas atakas, kurios gali pakenkti ar kitaip daryti įtaką VMSA valdomoms informacinėms sistemoms, paslaugų ar duomenų patikimumui bei vientisumui;
  • Bandyti fiziškai paveikti infrastruktūrą arba bandyti naudoti fizinio poveikio priemones (patekti į patalpas, gadinti techninę įrangą, kt.);
  • Atlikti veiksmus, kurie leistų Konkurso dalyviui ar trečiosioms šalims pasiekti, išsaugoti, sunaikinti ar kitais būdais paveikti VMSA valdomus duomenis;
  • Naudotis aptiktomis spragomis siekiant kitokios, nei numatyta šiuose nuostatuose finansinės naudos ar pažeisti Lietuvos Respublikos teisės aktų reikalavimus.
/* Pranešimų nagrinėjimas ir vertinimas
  • Pranešimus galima teikti iki YYYY-MM-DD
  • Per 15 darbo dienų nuo pranešimų pateikimo termino pabaigos Konkurso koordinatorius informuoja pranešėjus, kurių pranešimai neatitinka konkurso nuostatų reikalavimų.
  • Tinkamai pateikti pranešimai vertinami Konkurso komisijoje.
  • Konkurso rezultatai paskelbiami per 5 darbo dienas nuo laimėtojų patvirtinimo. Su kiekvienu laimėjusiu dalyviu bus susisiekta asmeniškai.
/* Prizų skyrimo tvarka ir dydis

VMSA yra pasirengusi padėkoti už Jūsų indėlį didinant Vilniaus miesto atsparumą kibernetinėms grėsmėms. Norint pretenduoti į prizą, jūsų pranešimas turi būti pripažintas pagrįstu. Nustatant pagrįstumą ir atlygį vadovaujamasi konkurso nuostatais.

 

# Konkurso nuostatus rasite čia;

Vilniaus meras

Vilnius per amžius buvo ir yra orus laisvų piliečių bendrabūvį telkiantis miestas, kuriame tobulai dera didinga istorija, įstabi gamta ir veržli kūryba. Mano tikslas – toliau kurti šį laisvės bei kūrybos dvasios sklidiną Miestą, kad Vilnius taptų gėrio bei įkvėpimo šaltiniu vilniečiams, Lietuvai ir visai Europai. ❯❯❯
Darbotvarkė

Savivaldybės prioritetai

  • Kurti ir įgyvendinti miesto strateginę viziją
  • Teikti kokybiškas paslaugas gyventojams
  • Pritraukti į miestą investicijas, kuriančias gerai apmokamas darbo vietas
  • Veikti skaidriai, greitai ir būti atvirai gyventojams, svečiams, investuotojams