HAAVOITTUVUUSPALKINTO- OHJELMAN SÄÄNNÖT JA EHDOT

Samankaltaiset tiedostot
HAAVOITTUVUUSPALKINTO- OHJELMAN SÄÄNNÖT JA EHDOT

HAAVOITTUVUUSPALKINTO- OHJELMAN SÄÄNNÖT JA EHDOT

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Aineistot Premium -palvelun käyttöehdot

Aineistot Lite -palvelun käyttöehdot

Leivontanurkan kaalikisa 2015

KILPAILUTTAMO PALVELU

IT-palvelujen ka yttö sa a nnö t

Nespresso Kahvilla-sivuston Instagram-kilpailu

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

Käyttöehdot. 1. Käyttöehtojen tarkoitus ja soveltamisala

Tietoturvallisuusliite

Suomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari

Järjestäjä järjestää kilpailun yhteistyössä Dr. Oetkerin kanssa (jäljempänä Yhteistyökumppani ).

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Grillikuume Weber-kilpailu 2015

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ).

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste. Trimedia Oy

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tampereen kaupunki TUTKIMUSLUPAHAKEMUS 1 (5) Sähköpostiosoite. Väitöskirja Lisensiaattitutkimus Pro gradu Ammatillinen opinnäytetyö Muu, mikä

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

TIETOSUOJASELOSTE Julkaistu

24. toukokuuta 2018

Kilpailun nimi, paikka ja ajankohta: OBH Nordican Kädettömät kokit -kilpailu, mtv.fi/kädettömätkokit-sivu, kilpailuaika

Big Brother -faniraportoijakisan säännöt ja rekisteriseloste

EHDOTA HERO-LUKUNALLELLE NIMEÄ voit voittaa jättinallen omaksi ja osallistut samalla leffalippujen arvontaan

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

suomi.fi Suomi.fi-palveluväylä

Henkilötietojen käsittelyn ehdot. 1. Yleistä

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

Asiakaskilpailuja koskeva tietosuojaseloste

Käyttöehdot, videokoulutukset

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Etu Sukunimi. xx.yyx.2010

Vastuullinen haavoittuvuuksien käsittely

Digitalisoidaan julkiset palvelut. Anne Kauhanen-Simanainen Digitaaliset palvelut ja vaikuttamismahdollisuudet -työpaja

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Henkilötietojesi käsittelyn tarkoituksena on:

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

Ravintola Kalatorin tietosuojaseloste

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Visma Nova Webservice Versio 1.1 /

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Visma Software Oy

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

KROMBACHER POURFECTION 2018 Kansainvälisen Facebook kilpailun säännöt Suomessa asuville osallistujille Tammi - Helmikuu 2018

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietoturva ja viestintä

Pilvipalveluiden arvioinnin haasteet

TIETOTURVAKATSAUS 1/

SELVITYS TIETOJEN SUOJAUKSESTA

Osallistumisaika alkaa ja päättyy Päättymisajan jälkeen vastaanotettuja osallistumisia ei oteta huomioon.

Suomi.fi -viestit palvelun käyttöönotto Marjut Siintola Digikuntakokeilun verkostotapaaminen

JHS Avoimen tietoaineiston käyttölupa

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

OpenSSL Heartbleed-haavoittuvuus

Rekisteri- ja tietosuojaseloste

Haminan tietosuojapolitiikka

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Kokemuksia datan avaamisesta ja esimerkkejä avoimesta ympäristödatasta pääkaupunkiseudulta

Järjestelmäarkkitehtuuri (TK081702)

Kansallisten määritysten, toiminnan ja ATJ:n yhteensovittaminen. SosKanta-hanke, webcast-info Jaana Taina ja Kati Utriainen

Mistä on kyse ja mitä hyötyä ne tuovat?

6 Automaattinen henkilötietojen kerääminen ja käsittely verkkosivuilla 4

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Palveluväylä tuotantoon! Marraskuun KaPA-päivä Kehittämispäällikkö Pauli Kartano / VM Hankepäällikkö Eero Konttaniemi / VRK

KRIITTISIMMÄT HAAVOITTUVUUDET WEB-SOVELLUKSISSA

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Salausmenetelmät (ei käsitellä tällä kurssilla)

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Palvelut / 3

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Shellin yleiset tietosuojaperiaatteet

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Osallistumisaika alkaa ja päättyy Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon.

Transkriptio:

HAAVOITTUVUUSPALKINTO- OHJELMAN JA EHDOT Näitä sääntöjä ja ehtoja sovelletaan Väestörekisterikeskuksen (VRK) haavoittuvuuspalkintoohjelmaan, jonka järjestäjänä on Hackrfi Oy. Tässä ohjelmassa tarkoituksena on havaita kriittisiä tietoturvahaavoittuvuuksia Suomi.fi - palvelussa (katso tarkemmin kohdasta ohjelman laajuus). Tässä dokumentissa olevia sääntöjä ja ehtoja sovelletaan Väestörekisterikeskuksen suomi.fi-haavoittuvuuspalkintoohjelmaan. Epäselvyyksien ja turhan työn välttämiseksi suosittelemme, että seuraavan ohjeistuksen tutustutaan huolellisesti ennen ohjelmaan osallistumista. OHJELMASTAMME YLEISESTI Kannustaaksemme tietoturvaongelmien löytämiseen ja julkaisemiseen vastuullisella ja läpinäkyvällä tavalla tarjoamme palkintoja hyväksytyistä tietoturvahaavoittuvuuksista, jotka raportoidaan meille Hackrfi-palvelun kautta. Tietoturvahaavoittuvuudeksi luokitellaan tapahtuma, joka yleisen termistön mukaisesti aiheuttaa häiriön tiedon tai palvelun luottamuksellisuudelle, eheydelle tai saatavuudelle. Tässä dokumentissa annettuja sääntöjä on noudatettava, jotta haavoittuvuuspalkinto-ohjelmaan osallistuminen ja siihen liittyvän tietoturvatutkimuksen suorittaminen ei aiheuta ennalta arvaamattomia tietoturvariskejä Väestörekisterikeskuksen asiakkaille tai asiakastiedoille. OHJELMAN LAAJUUS Kohde on Suomi.fi-palvelu palvelimineen mukaan lukien palvelun tunnistusratkaisun rajapinta (Suomi.fi-tunnistus) osoitteessa https://www.suomi.fi/ Palvelun tarkoitus: Suomi.fi-verkkopalvelu tarjoaa kansalaisille, yrityksille ja viranomaisille pääsyn julkishallinnon palveluihin, omiin tietoihin ja sähköisiin viesteihin. Lisärajaukset: Rekistereistä mukaan otetaan vain Väestörekisterikeskuksen Henkilötiedot. Muiden virastojen rekisterit rajataan tästä ohjelmasta pois. Viestit-palvelu on rajattu pois ohjelmasta. Suomi.fi-tunnistuksen ulkopuoliset tunnistuspalvelut, esimerkiksi S i v u 1 6

pankkien tunnistuspalvelut, ovat mukana vain VRK-integraation osalta. Niitä käyttäen saa siis tunnistautua testatakseen esim. Henkilötiedotrekisteriä, tai sitä miten tiedot ulkopuoliselta palveluntarjoajalta välitetään VRK:lle, mutta itse ulkopuolista tunnistuspalvelua ei saa testata. Erilaiset palautelomakkeet on rajattu ohjelman ulkopuolelle. Mistä olemme erityisesti kiinnostuneita: Asiakkaiden henkilötietojen oikeudeton paljastuminen, toisen henkilön identiteetin hyödyntäminen sekä käyttäjien oikeuksien laajentaminen tai valtuuksien väärinkäyttö. Muut VRK:n palvelut eivät ole tämän ohjelman piirissä. PERIAATTEELLISET RAJAUKSET Arvostamme sitä, että saamme toimia raportoijien kanssa yhteistyössä palvelumme tietoturvallisuuden parantamiseksi ja toivomme myös saavuttavamme sekä hakkeri- että tietoturvayhteisössä luottamusta ratkaisuumme. Kunnioitamme raportoijan tähän käyttämää aikaa, ja toivomme siksi myös raportoijan kunnioittavan meidän palvelu-, vasteja korjausaikojamme. Lain kunnioitus: Tietoturvatutkimuksessa on noudatettava Suomen lakia ja näitä sääntöjä. Riippumattomuus: Haavoittuvuuspalkinto-ohjelmaan osallistuja ei saa olla osallistunut Suomi.fi-palvelujen suunnitteluun, toteutukseen tai testaamiseen eikä sen tietoturvatarkastuksen tekemiseen. Tutkijan oma toiminta: Tietoturvatutkimus on suoritettava tutkijan itse omistamalta ja ylläpitämältä laitteelta tai laitteilta. Vahingon rajoittaminen: Tietoturvatutkimuksessa ei saa käyttää haitallista tai häiriötä aiheuttavaa kuormaa tai syötettä sen enempää kuin mitä teknisen tietoturvahaavoittuvuuden olemassaolon todentaminen edellyttää. Toiminnan salliminen: Tietoturvatutkimuksen suorittaminen ei saa merkittävällä tavalla vaikuttaa ohjelman kohteena olevan palvelun saatavuuteen. Salassapito: Jos löytyy haavoittuvuus, jonka vuoksi saadaan näkyville sellaista tietoa, joka ei olisi ilman haavoittuvuutta mahdollista, on raportoijan pidettävä tällä tavoin saamansa tiedot salassa välittämättä tai ilmaisematta niitä kolmansille osapuolille. Epäselvissä tilanteissa pyydämme olemaan meihin yhteydessä osoitteen https://www.hackr.fi kautta ennen ohjelmaan osallistumista. KIELLETYT TOIMET JA MENETELMÄT Seuraavien toimien suorittaminen johtaa haavoittuvuuspalkinto-ohjelmaan osallistumisen hylkäykseen sekä mahdollisesti viranomaistoimiin toimien luonteesta riippuen: S i v u 2 6

Koodi-injektiot (esimerkiksi SQL-injektio) taustajärjestelmiin siten että järjestelmässä tai taustajärjestelmässä olevia tietoja muutetaan tai poistetaan. Tietojen luku tällä menetelmällä on sallittua ja riittää osoittamaan ongelman olemassaolon. Palvelunestohyökkäykset ("DoS - Denial of Service) - tämä koskettaa myös automaattisia skannereita ja muita työkaluja, joiden käytöstä saattaa syntyä palvelunestohyökkäyksen kaltaista kuormaa. Ns. social engineering ja muut VRKn tai sen alihankkijoiden työntekijöihin kohdennetut hyökkäykset Fyysisen tason hyökkäykset, esim. MitM-hyökkäykset. Yksilön turvallisuuden uhkaaminen. Siirtyminen muihin palvelimiin (ns. pivot ). Muihin palvelimiin kuin kohteeseen siirtyminen on luvanvaraista. Jos pääset murtautumaan kohdepalvelimelle, ota yhteyttä Hackrfi:n asiantuntijoihin, niin selvitämme luvan kokeilla muihin palvelimiin siirtymistä. Kohdejärjestelmän tietojen ohjaaminen niiden fyysisen käyttöympäristön ulkopuolelle esim. hyökkääjän järjestelmään. HAAVOITTUVUUDEN RAPORTOINTI Havaittu haavoittuvuus on raportoitava osoitteeseen http://www.hackr.fi linkatun raportointiportaalin ohjelmakohtaisen lomakkeen kautta. Seuraavassa on raportointiin liittyviä yksityiskohtia: Raportoijan on jaettava kaikki mahdollinen tieto ja yksityiskohdat, jotta haavoittuvuus voidaan todentaa. Jos havaintoa ei voida toistaa, ei myöskään palkkiota voida tarjota. Tietoa ei saa jättää pois raportista mahdollista myöhempää raporttien tai havaintojen ketjuttamista varten. Pyrimme olemaan raportoijaan yhteydessä keskimäärin 3 työpäivän kuluessa havainnosta kertoaksemme raportin käsittelyn etenemisestä. Pyrimme vahvistamaan raportin oikeellisuuden keskimäärin 7 työpäivän sisällä. Pyydämme kuitenkin huomioimaan, että raportista riippuen sen vahvistaminen saattaa kestää tätä pitempään. Vahvistamiseen kuluva aika riippuu myös raportin kattavuudesta sekä havainnon toistamisen helppoudesta. Tutkimustyö ei saa uhata tai vaarantaa muita palvelun käyttäjiä. Jos raportoijalla on epäilys, että seuraava askel tutkimuksessa aiheuttaa palveluun häiriöitä, voidaan raportti toimittaa keskeneräisenä, ja hakea etukäteen lupa tutkimusten jatkamiseen. Liitteet ja liitetiedostot pyydämme tarvittaessa erikseen vastaanotettuamme raportin. Saatamme hyödyntää tai julkaista korjattujen havaintojen osalta koostettuja ja toimitettuja yhteenvetoja joista on poistettu kaikki mahdolliset yksityiset ja henkilökohtaiset tiedot. Pyrimme tekemään mahdollisen havainnon julkaisun S i v u 3 6

yhteisymmärryksessä raportoijan kanssa. Emme jaa tietoja duplikaateista joita ei ole vielä julkaistu. RAPORTIN SISÄLTÖ Raportissa ilmoitettu haavoittuvuus pitää pystyä todentamaan. Jos emme voi todentaa ilmoitusta toistamalla, emme voi myöskään palkita ko. havainnosta. Internet-selaimen toimintaan liittyvät haavoittuvuudet on pystyttävä toistamaan modernilla (HTML5- yhteensopivalla) Internet-selaimella. Seuraavista asioista lähetettyjä raportteja emme välttämättä hyväksy osaksi ohjelmaa: Automaattiskannereiden (useasti erittäin spekulatiiviset ja epätarkat) tulokset Sähköpostipalvelimiin liittyviä konfiguraatioita (SPF, DMARC,...) SSL/TLS konfiguraatioiden parhaita käytäntöjä tai niiden puutteita (ellei havaintoon liity selkeästi hyväksikäytettävissä olevaa uhkaa tai heikkoutta) SSL/TLS konfiguraatioihin liittyviä yksittäisiä CVE-havaintoja tai havaintoja jotka on löydettävissä SSLabs-skannerilla (tai vastaavalla) HTTP security headereihin liittyviä parhaita käytäntöjä tai niiden puutteita Lomakkeita, joissa on teoreettinen CSRF-haavoittuvuus (ilman toimivaa PoCia joissa osoitetaan uhka ja sen toteuttaminen) Logout CSRF -havaintoja Salasanapolitiikkoihin tai salasanojen vahvuuteen liittyviä havaintoja Web-sisällön injektointia (engl. content spoofing / text injection) Palvelun teknisestä alustasta vuotavia versionumero yms. tietoja, joihin ei liity selkeästi osoitettavissa ja hyväksikäytettävissä olevaa uhkaa tai heikkoutta. Evästekonfiguraatioihin liittyviä havaintoja Virhesivukonfiguraatioihin liittyviä havaintoja XSS johon ei liity mitään osoitettua uhkaa tai heikkoutta Havaintoja puutteista, haavoittuvuuksista tai ongelmista, jotka eivät ole suoranaisesti Väestörekisterikeskuksen vaikutuspiirissä. JULKAISUKIELTO JA MUUTA HUOMIOITAVAA Lähettäessään raportin raportoija sitoutuu julkaisukieltoon liittyen raportin sisältämään haavoittuvuuteen. Haavoittuvuudesta ei saa antaa tietoa kolmansille osapuolille. Palkintoa ei makseta, jos jokin kolmas osapuoli saa tiedon raportoidusta haavoittuvuudesta. Väestörekisterikeskus voi halutessaan erikseen kirjallisesti antaa luvan haavoittuvuustietojen julkaisuun. S i v u 4 6

Jos Väestörekisterikeskus on päättänyt maksaa havainnoitsijalle palkkion, palkkionmaksupäätös on julkinen. Raportoijan niin halutessa voimme julkistaa nimen tai nimimerkin mahdollisella kiitos-sivulla tai top-listauksessa. Jos useampi henkilö raportoi saman haavoittuvuuden, lähtökohtaisesti vain ensimmäinen raportoija saa palkinnon. Myöhemmille raportoijille kerrotaan, että haavoittuvuus on jo käsitelty. PALKINNOT Ohjelman suurin palkinto on 30 000 ja pienin palkinto on 100. Palkinnot maksetaan työkorvauksena ja sen edellytyksenä on verokortin ja tilinumeron toimittaminen Hackrfi Oy:lle palkkion maksua varten. Ilman suomalaista verokorttia ja tilinumeroa palkintoa ei voi maksaa. Palkinnon maksajana toimii Hackrfi Oy. Suurimman palkinnon saa esimerkiksi tilanteessa, jossa löytää haavoittuvuuden tai haavoittuvuuksien ketjun, jota hyödyntämällä voi saada tietoonsa merkittävän määrän palvelua käyttävien ihmisten henkilötietoja. Sovellamme riski- ja impaktipohjaista arviointia palkkioissamme. Arvioimme havainnot pääasiallisesti haavoittuvuuden mahdollisen seurauksen näkökulmasta. Jos raportoitu haavoittuvuus ei tulkintamme mukaan muodosta riskiä tai ei ole tietoturvahaavoittuvuus, pidätämme oikeuden olla palkitsematta ko. havainnosta. Palkintoa ei makseta, jos käy ilmi, että haavoittuvuus on löydetty sääntöjen vastaisilla keinoilla. Pyrimme olemaan perusteluissamme avoimia ja läpinäkyviä ja perustelemalla päätöksiämme raportoijalle. Jos yhdestä bugista on monta ilmentymää, esimerkiksi ongelma jaetussa kirjastossa, voidaan raportit ja palkkiot yhdistää. Yleisesti käytössä olevista ja julkisesti saatavilla olevista kirjastoista löytyneistä haavoittuvuuksista saatamme maksaa normaalia pienemmän korvauksen. Jos löydetty haavoittuvuus on Väestörekisterikeskuksen palvelun ja Väestörekisterikeskuksen palveluita hyödyntävän tahon välisessä rajapinnassa, ja tällä taholla on oma Hackrfi Oy:n haavoittuvuuspalkkio-ohjelmansa, palkkio voidaan siirtää maksettavaksi hyödyntävän tahon haavoittuvuuspalkkio-ohjelmasta. Vastaavasti tästä VRK:n ohjelmasta voidaan maksaa haavoittuvuuspalkkioita haavoittuvuuksista, jotka on alun perin raportoitu VRK:n palveluita hyödyntävän tahon ohjelmaan. Tällaiset siirrot tehdään aina yhteisymmärryksessä Väestörekisterikeskuksen ja hyödyntävän tahon kanssa. S i v u 5 6

Maksun siirron tarkoitus ei ole minimoida maksettavaa summaa, vaan löytää maksajaksi organisaatio, joka on vastuussa haavoittuvasta osiosta. OIKEUDELLISET LISÄVAATIMUKSET Raportoimalla haavoittuvuudesta Hackrfi Oy:lle raportoija myöntää Hackrfi Oy:lle ja Väestörekisterikeskukselle kaikki oikeudet raportin sisältämiin tietoihin ja niiden hyödyntämiseen löydöksen korjaamiseksi. Väestörekisterikeskus (eli Tilaaja) myöntää tähän ohjelmaan osallistuville tietoturvatestaajille oikeuden toteuttaa Tilaajan tämän ohjelman kohdejärjestelmään haavoittuvuustestaustoimia ja -toimenpiteitä, jotka voitaisiin tulkita tietomurron tai tietoliikenteen häiritsemisen yritykseksi. Tilaaja sitoutuu olemaan tekemättä Ohjelman sääntöjen mukaisesti tehdyistä tietoturvatestaajien haavoittuvuustestaustoimista ja - toimenpiteistä tutkintapyyntöjä rikoslain (19.12.1889/39) 38. luvun 5, 6 tai 7 :n tarkoittamissa tapauksissa ja olemaan vaatimatta niistä rikosoikeudellisia seuraamuksia. Tietoturvatestaajien oikeus testata Tilaajan järjestelmää päättyy viimeistään Ohjelman päättyessä. Epäselvissä tilanteissa tietoturvatestaaja on velvollinen pyytämään Ohjelman järjestäjän Hackrfi Oy:n ja Tilaajan lupaa tietyn toimenpiteen toteuttamiseksi. S i v u 6 6

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute