Vilnius.lt  »  Bug Bounty
VMSA saugumo spragų pranešimų programos konkursas
BUG BOUNTY

Suprasdami svarbų saugumo tyrėjų vaidmenį ir atsižvelgdami į didėjantį kibernetinių atakų skaičių, plėtojame šiuo metu Vilniaus miesto savivaldybės administracijoje turimą atsakingo spragų atskleidimo programą Hack me if you can ir organizuojame „Bug Bounty“ programos konkursą.

Konkurso tikslas – siekiant VMSA kibernetinio saugumo didinimo, sukurti procesą, suteikiantį galimybę etiškiems saugumo tyrėjams, nepažeidžiant galiojančių teisės aktų, identifikuoti VMSA Sistemų saugumo spragas, apie jas pranešti, šalinti rastus pažeidžiamumus ir už pagrįstus pranešimus skirti prizus Konkurso dalyviams.

Kviečiame suinteresuotus asmenis dalyvauti konkurse ir prisidėti prie saugumo didinimo VMSA informacinėse sistemose. Prašome suinteresuotus asmenis susipažinti su konkurso nuostatais, užsiregistruoti konkurse ir apie pastebėtus VMSA svetainės ar produkto pažeidžiamumus pranešti mums, vadovaujantis žemiau pateiktomis instrukcijomis. Dalyvavimas konkurse yra savanoriškas ir pateikdami informaciją apie VMSA saugumo spragą, Jūs pripažįstate, kad susipažinote ir sutinkate su konkurso sąlygomis.

/* Konkurso taikymo ribos

Baigtinis Vilniaus miesto savivaldybės administracijos valdomų informacinių sistemų sąrašas, kuriose galima ieškoti Spragų dalyvaujant konkurse:

 

# active.vilnius.lt;

# aktai.vilnius.lt;

# api-tvarkau.vilnius.lt

# api.vilnius.lt;

# atviras.vilnius.lt;

# avilys.vilnius.lt;

# dalyvauk.vilnius.lt;

# darboviete.vilnius.lt;

# ebalsavimas.vilnius.lt;

# ivs.vilnius.lt;

# konkursai.vilnius.lt;

# login.vilnius.lt;

# paslaugos.vilnius.lt;

# patalpunuoma.vilnius.lt;

# sup.vilnius.lt;

# svietimas.vilnius.lt;

# tvarkaumiesta.lt;

# vilnius.lt;

/* Spragos

Programinės įrangos ir (ar) techninės įrangos ir (ar) internetinės paslaugos pažeidžiamumas, kuris gali būti išnaudotas kibernetinės atakos metu ir kelia grėsmę informacijos saugumui. Vilniaus miesto savivaldybės administracija rūpinasi vartotojų duomenų ir ryšių saugumu, tad siekiant paskatinti atsakingą saugumo spragų atskleidimą, mes nesiimame teisinių veiksmų prieš asmenis, kurie atskleidžia spragas pagal šiame puslapyje pateiktas sąlygas.

/* Konkurso dalyviai

Fiziniai asmenys, ne jaunesni kaip 18 metų, pasirašę Konkurso dalyvio konfidencialumo pasižadėjimą arba nepilnamečiai nuo 14 iki 18 metų, pateikę tėvų (rūpintojų) rašytinį sutikimą bei pasirašę Konkurso dalyvio konfidencialumo pasižadėjimą, ir už konkurso ribose nustatytą atlygį identifikuojantys spragas Konkurso ribose.

# Susipažinti su Konkurso dalyvio teisėmis ir pareigomis;

# Nuoroda į konkurso registraciją;

Saugumo spragų pranešimo konkurso dalyvis negali būti:

  • Pažeidęs įstatymų ir teisės aktų;
  • VMSA darbuotojas ar dirbančio asmens artimas šeimos narys, kaip tai apibrėžta Lietuvos Respublikos civilinio kodekso 3.135 straipsnyje;

Exclamation mark VMSA nustačius, kad Konkurso dalyvis pažeidė bent vieną iš Konkurso nuostatuose nurodytų reikalavimų, Konkurso dalyvis pašalinamas iš Konkurso ir netenka teisės gauti prizą

/* Konkurso etapai

Konkurso įgyvendinimas susideda iš šių etapų:

1

Konkurso dalyvio registracija ir konfidencialumo pasižadėjimo užpildymas paslaugos.vilnius.lt;

2

Pranešimas apie identifikuotą spragą;

3

Pateiktų pranešimų nagrinėjimas ir vertinimas;

4

Konkurso sąlygas atitinkančių pranešimų nustatymas ir prizų skyrimas.

/* Spragų identifikavimo metu draudžiama
  • Trikdyti ir keisti kompiuterinio tinklo, duomenų banko ar informacinės sistemos darbą;
  • Skelbti viešai, platinti ar kitaip dalintis informacija apie aptiktas spragas ir jų aptikimą su trečiosiomis šalimis;
  • Naudoti socialinės inžinerijos atakas ar naudoti kitus saugumo spragų tyrimo būdus, galinčius pabloginti Klientų aptarnavimą;
  • Piktnaudžiauti identifikuota spraga ir daryti poveikį elektroniniams duomenims, juos perimti ir naudoti kitais tikslais;
  • Vykdyti DDoS ir kitas atakas, kurios gali pakenkti ar kitaip daryti įtaką VMSA valdomoms informacinėms sistemoms, paslaugų ar duomenų patikimumui bei vientisumui;
  • Bandyti fiziškai paveikti infrastruktūrą arba bandyti naudoti fizinio poveikio priemones (patekti į patalpas, gadinti techninę įrangą, kt.);
  • Atlikti veiksmus, kurie leistų Konkurso dalyviui ar trečiosioms šalims pasiekti, išsaugoti, sunaikinti ar kitais būdais paveikti VMSA valdomus duomenis;
  • Naudotis aptiktomis spragomis siekiant kitokios, nei numatyta šiuose nuostatuose finansinės naudos ar pažeisti Lietuvos Respublikos teisės aktų reikalavimus.
/* Pranešimų nagrinėjimas ir vertinimas
  • Pranešimus galima teikti iki YYYY-MM-DD
  • Per 15 darbo dienų nuo pranešimų pateikimo termino pabaigos Konkurso koordinatorius informuoja pranešėjus, kurių pranešimai neatitinka konkurso nuostatų reikalavimų.
  • Tinkamai pateikti pranešimai vertinami Konkurso komisijoje.
  • Konkurso rezultatai paskelbiami per 5 darbo dienas nuo laimėtojų patvirtinimo. Su kiekvienu laimėjusiu dalyviu bus susisiekta asmeniškai.
/* Prizų skyrimo tvarka ir dydis

VMSA yra pasirengusi padėkoti už Jūsų indėlį didinant Vilniaus miesto atsparumą kibernetinėms grėsmėms. Norint pretenduoti į prizą, jūsų pranešimas turi būti pripažintas pagrįstu. Nustatant pagrįstumą ir atlygį vadovaujamasi konkurso nuostatais.

 

# Konkurso nuostatus rasite čia;

❮❮❮ ❯❯❯
Neakivaizdinis Vilnius
Atgaivink Vilniaus istoriją
Viskas apie renovaciją
Pranešk „Grindai“
www.vilnius-events.lt
Vilniaus švietimas
Lietuvos pasiruošimas ekstremalioms situacijoms
Neformaliojo vaikų švietimo 20 Eur krepšelis
Globa ir įvaikinimas
Atviras Vilnius
Mero ir tarybos ataskaita
Kaimynijų programa
Korupcijos prevencija
Projektas ROCK
Numatomo statinių projektavimo viešumas
Dovana Vilniui
Vilniaus miesto ženklas
Daugiabučių valdymas
Vilniaus miesto garbės piliečiai
Psichosocialinė pagalba
Kompleksinės paslaugos šeimai
2023 m. biudžetas
VMS 2019–2023 m. tarybos nariai
Susisiekimo pėsčiomis projektų rekomendacijos
Vardiniai suoleliai
Naudingi kontaktai
„Kuriu Vilnių“
Gyvenamoji aplinka 2022
Suskaitmenintos Vilniaus miesto kapinės
10 Vilniaus urbanistikos ir architektūros taisyklių
Vilnius 700
Projektas „MICROBE“
Viešosios tvarkos skyriaus piliečių (paslaugų) chartija
Stebėk radiacinį foną
H2020 projektas „CAMPAIGNERS“
Senjorų kompasas
Savižudybių prevencija
Kuras

Vilniaus meras

Vilnius per amžius buvo ir yra orus laisvų piliečių bendrabūvį telkiantis miestas, kuriame tobulai dera didinga istorija, įstabi gamta ir veržli kūryba. Mano tikslas – toliau kurti šį laisvės bei kūrybos dvasios sklidiną Miestą, kad Vilnius taptų gėrio bei įkvėpimo šaltiniu vilniečiams, Lietuvai ir visai Europai. ❯❯❯
Darbotvarkė

Savivaldybės prioritetai

  • Kurti ir įgyvendinti miesto strateginę viziją
  • Teikti kokybiškas paslaugas gyventojams
  • Pritraukti į miestą investicijas, kuriančias gerai apmokamas darbo vietas
  • Veikti skaidriai, greitai ir būti atvirai gyventojams, svečiams, investuotojams
Footer logo

Už Ukrainą.
Prieš tironiją
Footer logo

Tai, kas keičia
visuomenę – švietimas
Footer logo

Mažiau sovietinio kvapo mieste
Footer logo

Tam, kad judėti mieste būtų vis patogiau
Footer logo

Teritorijų pokyčiai, keičiantys gyvenimą mieste
Footer logo

Žalesnis miestas gyvenimui ir judėjimui
Footer logo

Rūpestis tais, kurie rūpinasi mūsų sveikata
Footer logo

Kiti svarbūs dalykai
Footer logo

Sportas – ir kieme, ir mokykloje, ir sporto salėje
Footer logo

Kultūra, kurianti miesto identitetą
Footer logo

Vilnius šiandien
Footer logo

Tarybos nariai
Footer logo

Naudingi kontaktai