Varda Bug Bounty

Kutsuohjelma | OKM & CSC - Varda

Vardaan eli varhaiskasvatuksen tietovarantoon kerätään tietoja varhaiskasvatuksen järjestäjistä ja palveluntuottajista, toimipaikoista, lapsista, henkilöstöstä ja lasten huoltajista.

100€ - 10.000€

1.10.2020 - 15.12.2000

Haavoittuvuuspalkkio-ohjelman pääkohdat

Ohjelmaan osallistuminen edellyttää että hakkerilla on tunnus Hackr.fi raportointiportaaliin ja että hakkeri on allekirjoittanut Hackr.fi NDA-sopimuksen. Kun olet luonut tunnuksen portaaliin, ole meihin yhteydessä hackr@hackr.fi -osoitteeseen, niin käynnistämme NDA-prosessin jonka jälkeen sinut voidaan luvittaa Vardan Bug Bounty -ohjelmaan.

NDA-allekirjoituksessa käytämme Visma Sign -palvelua. Hackr.fi ei luovuta hakkerien henkilötietoja eteenpäin lupaa kysymättä.

Ohjelman pääkohdat

Ohjelman tarkempi scope sekä tarkemmat säännöt ja rajaukset on saatavilla ohjelmaan hyväksytyile hakkereille raportointiportaalissa. Yleiset säännöt joita jokaisen ohjelman osallistujan tulee noudattaa on listattu alla:

  • Tietoturvatutkijan on ilmoitettava raportointilomakkeella havitsemansa tietoturvahaavoittuvuuden Hackrfi Oy:lle eikä havaintoa saa julkaista muualla.
  • Raportoijan on toiminnassaan huomioitava mahdollinen korjaukseen menevä aika.
  • Tietoturvatutkijan on jaettava kaikki mahdollinen tieto ja yksityiskohdat, jotta haavoittuvuus voidaan todentaa. Jos havaintoa ei voida toistaa, ei myöskään palkkiota voida tarjota.
  • Tietoturvatutkimusta tehtäessä on noudatettava hyviä käytäntöjä sekä ohjelman tarkempia sääntöjä.
  • Tietoturvatutkimusta tehtäessä on noudatettava Suomen lakia.

Tilastot

Bugia ilmoitettu:
Keskimääräinen palkkio:

Haluatko tietoturvatestaajaksi?

Luo tunnus raportointiportaaliimme, sieltä pystyt tekemään raportteja avoimiin ohjelmiin.