Savanoriškai Konkurse gali dalyvauti ir Vilniaus miesto savivaldybės įmonės.
Savivaldybės įmonė – Savivaldybės valdoma bendrovė, įmonė, įstaiga ir organizacija, su kuria pasirašytas sutikimas dėl prisijungimo prie konkurso ir įsipareigojimo savo lėšomis pašalinti identifikuotas spragas ir kuri savanoriškai pateikia savo Sistemas testavimui.
Šiuo metu prie konkurso prisijungusių įmonių sąrašą rasite skiltyje Konkurso taikymo ribos.
Kodėl Jūsų prisijungimas naudingas?
- Bug Bounty konkurso dėka galime didinti ne tik Vilniaus miesto savivaldybės administracijos, bet viso Vilniaus miesto IT infrastruktūros atsparumą kibernetinėms rizikoms;
- Proaktyvus reagavimas į saugumo spragas leidžia identifikuoti pažeidžiamumus dar iki jais pasinaudojant piktavaliams;
- Bendradarbiaudami ir dalindamiesi gerąja patirtimi galime auginti gyventojų pasitikėjimą, skleisti atvirumą ir skaidrumą.
Kaip prisijungti prie Bug Bounty iniciatyvos?
Norėdamos bendradarbiauti ir organizuoti konkursą savo Savivaldybės įmonėse, šios pateikia rašytinį sutikimą, kuriame:
- nurodo sistemas*, kurias leidžia testuoti konkurso dalyviams;
- paskiria kontaktinius asmenis techniniams ir organizaciniams klausimams;
- patvirtina, kad supranta savo atsakomybes ir įsipareigoja bendradarbiauti su VMSA;
- įsipareigoja šalinti Savivaldybės įmonės IT infrastruktūroje identifikuotas spragas.
Jei Jūsų įmonė norėtų tapti šios iniciatyvos dalimi, kviečiame susisiekti su Konkurso koordinatoriumi - Inovacijų ir technologijų grupe inovacijos@vilnius.lt. Pristatysime Jums proceso eigą, aptarsime galimus testavimo objektus, sąlygas, siekiant užtikrinti, kad viskas vyktų saugiai ir skaidriai.
* Papildomas sistemas testavimui prisijungusios Savivaldybės įmonės gali įtraukti ir vėliau, tačiau tam turi būti pateikiamas papildomas rašytinis sutikimas.
Kokios įmonių atsakomybės?
Dalyvaudamos konkurse įmonės įsipareigoja:
- užtikrinti sklandų testavimo procesą;
- laiku reaguoti į rastas spragas ir jas šalinti;
- informuoti Konkurso koordinatorių apie pašalintus pažeidžiamumus;
- laikytis asmens duomenų apsaugos reikalavimų.
Įmonės dalyvavimas Konkurse gali būti stabdomas:
- pasiekus metinį biudžeto limitą, kuris skiriamas TIER2 pakopos prizams;
- įmonė raštu atšaukia savo dalyvavimą konkurse;
- arba pažeidžiamos Konkurso sąlygos.
Daugiau informacijos apie įmonių dalyvavimą ir patį konkursą rasite čia Konkurso sąlygos
