HAAVOITTUVUUSPALKINTO- OHJELMAN SÄÄNNÖT JA EHDOT

Samankaltaiset tiedostot
HAAVOITTUVUUSPALKINTO- OHJELMAN SÄÄNNÖT JA EHDOT

HAAVOITTUVUUSPALKINTO- OHJELMAN SÄÄNNÖT JA EHDOT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

KILPAILUTTAMO PALVELU

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

Aineistot Premium -palvelun käyttöehdot

Aineistot Lite -palvelun käyttöehdot

IT-palvelujen ka yttö sa a nnö t

Leivontanurkan kaalikisa 2015

Sinulle - Verohallinnon verkkopalvelut

Maksuton palkanlaskentaohjelma. Johanna Puikkonen verosihteeri, Palkka.fi neuvoja Verohallinto Henkilöverotus

Tietoturvallisuusliite

Järjestäjä järjestää kilpailun yhteistyössä Dr. Oetkerin kanssa (jäljempänä Yhteistyökumppani ).

Käyttöehdot, videokoulutukset

Grillikuume Weber-kilpailu 2015

Tallennustyönjako Suomessa: rakenne ja tämän hetkinen tilanne

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ).

KROMBACHER POURFECTION 2018 Kansainvälisen Facebook kilpailun säännöt Suomessa asuville osallistujille Tammi - Helmikuu 2018

OmaVero. Kaikki toiminnallisuudet testataan käyttäjien kanssa useita kertoja ennen niiden julkaisua

Käyttöehdot. 1. Käyttöehtojen tarkoitus ja soveltamisala

Nespresso Kahvilla-sivuston Instagram-kilpailu

Kansan Sivistysrahaston asettamat ehdot Kulttuurilahja -kampanjan hakijoille

Tampereen kaupungin eettiset toimintaperiaatteet. Tampereen kaupunki

Sinulle - Verohallinnon verkkopalvelut

Vastuullinen haavoittuvuuksien käsittely

Annetuista palveluista laaditaan palvelun Tilaajalle tarvittavat asiakirjat. Palveluntuottajan. Puhelin Telefax Internet

Tampereen kaupunki TUTKIMUSLUPAHAKEMUS 1 (5) Sähköpostiosoite. Väitöskirja Lisensiaattitutkimus Pro gradu Ammatillinen opinnäytetyö Muu, mikä

OmaVero (vero.fi/omavero) korvaa Verohallinnon nykyiset sähköiset palvelut vaiheittain OmaVeroa kehitetään yhteistyössä asiakkaiden kanssa

Visma Fivaldi selainohjeet Internet Explorer

EHDOTA HERO-LUKUNALLELLE NIMEÄ voit voittaa jättinallen omaksi ja osallistut samalla leffalippujen arvontaan

Suomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

EROTUOMARIMAKSU- JÄRJESTELMÄ

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A36/7101/2014

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

24. toukokuuta 2018

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

VUOSI-ILMOITUS KORKOTULON LÄHDEVERON ALAISET KOROT (VSKTVYSL)

Asiakaskilpailuja koskeva tietosuojaseloste

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tulorekisteristä. Jenni Bärlund Tietovirtayksikkö

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Osallistumisaika alkaa ja päättyy Päättymisajan jälkeen vastaanotettuja osallistumisia ei oteta huomioon.

Seuranta ja raportointi

VEROHALLINTO A220/200/

Kilpailu on valtakunnallinen ja kattaa seuraavat viisi maantieteellistä aluetta: (Etelä Suomi, Länsi Suomi, Keski Suomi, Itä Suomi, Pohjois Suomi).

2.1. Vuokraoikeus, palvelun avaus, palvelu ja tietojen välittäminen

Salausmenetelmät (ei käsitellä tällä kurssilla)

Big Brother -faniraportoijakisan säännöt ja rekisteriseloste

LEGO Technic Rakenna digitaalisesti! Kilpailu yleiset määräykset ja ehdot

Kilpailun nimi, paikka ja ajankohta: OBH Nordican Kädettömät kokit -kilpailu, mtv.fi/kädettömätkokit-sivu, kilpailuaika

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A49 /7101/2013

Yleiset toimitusehdot Asiantuntijapalvelut

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Verokortti uudistuu 2019

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

Verotuksen perusteet Verotusmenettelyn perusteet. Apulaisprofessori Tomi Viitala

VUOSI-ILMOITUS KORKOTULON LÄHDEVERON ALAISET KOROT (VSKTVYSL)

STT:n yleiset sopimusehdot

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Fennian tietoturvavakuutus

VUOSI-ILMOITUS PALKANSAAJAN KUSTANNUSTEN KORVAUKSET (VSPSKUST)

Suomen verotus selkokielellä

Uutta ja ajankohtaista yritysverotuksessa Tuloverotus ja ennakkoperintä. Veroinfot taloushallinnon ammattilaisille Joulukuu 2013

Mikäli tämän dokumentin vaatimuksista poiketaan, täytyy ne kirjata erikseen hankintasopimukseen.

Osallistumisaika alkaa ja päättyy Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon.

Järjestäjä Oy Gustav Paulig Ab

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Verotus jakamistalouden aikana Petri Manninen Ylitarkastaja Henkilöverotuksen ohjaus- ja kehittämisyksikkö Verohallinto

Hakemus palveluntuottajaksi palvelusetelillä tuotettavaan mielenterveyskuntoutujien tukiasumiseen

Fysioterapeuttien opintopäivät. Mari Aspelund lakimies

Suomen Telemarkkinointiliitto ry:n suoramarkkinointikieltopalvelujen ja www - sivujen käyttöehdot

Haapaveden kaupunki/koulutoimi pyytää tarjoustanne opetusmateriaaleista lukuvuosille ja

Kardiologisten palveluiden hankinta

Internet Explorer 7 & 8 pop-up asetukset

SOPIMUS HANKINTAYHTEISTYÖSTÄ (raamisopimus) Kirkon keskusrahasto/kirkkohallitus KL-Kuntahankinnat Oy X:n seurakunta tai muu kirkon organisaatio

REVOLUTION-LISENSSISOPIMUS

Erotuomaripalkkiot ja kustannustenkorvaukset yleishyödylliseltä yhteisöltä. Lentopalloliitto/ETR Varala

Taloudelliset edellytykset Tekes-projektille. Kirsi Leino

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

-palvelun pikaopas oma-aloitteiset verot

VEROHALLINTO A137/200/ ILMOITUS SELVITYSVELVOLLISESTA TIETUEKUVAUS 2017

TAMPEREEN KAUPUNKI TARJOUSPYYNTÖ Dno: TRE: 1829/2014 Keskustahanke (5)

TALOUSOHJE SISÄLLYSLUETTELO. Hyväksytty hallituksen kokouksessa

Elinkeinoelämän energiatehokkuussopimus Yrityksen liittymisasiakirja Teknologiateollisuuden toimenpideohjelma

TIETOSUOJAVASTAAVA PROJEKTI SOPIMUS

Tietoturva ja viestintä

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Elinkeinoelämän energiatehokkuussopimus Yrityksen liittymisasiakirja Kaupan alan toimenpideohjelma

yleensä olevan työsuhteessa, jos hän ei itse omista tai riippumattoman

VUOSI-ILMOITUS KORKOTULON LÄHDEVERON ALAISET KOROT (VSKTVYSL)

Valvonta ja pakkokeinot. Turun alueen rakennustarkastajat ry:n koulutus / Hallintojohtaja Harri Lehtinen / Turun kristillinen opisto 5.9.

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus

VEROHALLINTO ILMOITUS SELVITYSVELVOLLISESTA TIETUEKUVAUS 2016

Verotuksen perusteet Verotusmenettelyn perusteet. Apulaisprofessori Tomi Viitala

Palvelut / 3

Transkriptio:

HAAVOITTUVUUSPALKINTO- OHJELMAN JA EHDOT Näitä sääntöjä ja ehtoja sovelletaan Verohallinnon haavoittuvuuspalkinto-ohjelmaan, joka järjestetään Hackrfi Oy:n palvelun kautta. Tässä ohjelmassa tarkoituksena on havaita verotuksen kannalta kriittisiä tietoturvahaavoittuvuuksia Verohallinnon OmaVero-palvelussa (katso tarkemmin kohdasta ohjelman laajuus), joiden havaitsemisesta palkitaan. Tässä dokumentissa olevia sääntöjä ja ehtoja sovelletaan Verohallinnon OmaVero -haavoittuvuuspalkinto-ohjelmaan. Epäselvyyksien ja turhan työn välttämiseksi suosittelemme, että seuraavan ohjeistuksen tutustutaan huolellisesti ennen ohjelmaan osallistumista. OHJELMASTAMME YLEISESTI Kannustaaksemme tietoturvaongelmien löytämiseen ja julkaisemiseen vastuullisella ja läpinäkyvällä tavalla tarjoamme palkintoja hyväksytyistä tietoturvahaavoittuvuuksista, jotka raportoidaan meille Hackrfi-palvelun kautta. Tietoturvahaavoittuvuudeksi luokitellaan tapahtuma, joka yleisen termistön mukaisesti aiheuttaa häiriön tiedon tai palvelun luottamuksellisuudelle, eheydelle tai saatavuudelle. Tässä dokumentissa annettuja sääntöjä on noudatettava, jotta haavoittuvuuspalkinto-ohjelmaan osallistuminen ja siihen liittyvän tietoturvatutkimuksen suorittaminen ei aiheuta ennalta arvaamattomia tietoturvariskejä Verohallinnon asiakkaille, asiakastiedoille tai verotuksen toiminnalle. OHJELMAN LAAJUUS Kohde on WWW-pohjainen OmaVero-palvelu osoitteessa: https://www.vero.fi/omavero/ Palvelun tarkoitus: OmaVero-palvelussa voi tällä hetkellä antaa veroilmoituksen omaaloitteisista veroista (esim. ALV ja työnantajasuoritukset), antaa lahjaveroilmoituksen, vastata selvityspyyntöön ja ilmoittaa tilinumeron. Mistä olemme erityisesti kiinnostuneita: Tietojen vuotaminen suuressa mittakaavassa, asiakkaiden tilinumeroiden muuttaminen, sekä yksityisyyden suojaan liittyvät ongelmat. Järjestelmän käyttö edellyttää tunnistusta Väestörekisterikeskuksen (VRK) tuottaman tunnistaminen.suomi.fi palvelun kautta, jonka käyttö vaatii suomalaiset pankkitunnukset tai S i v u 1 6

sähköisen henkilökortin. Tämä tunnistamisjärjestelmä, Katso-tunnistus tai muut VRK:n palvelut eivät ole tämän ohjelman piirissä. PERIAATTEELLISET RAJAUKSET Arvostamme sitä, että saamme toimia raportoijien kanssa yhteistyössä palvelumme tietoturvallisuuden parantamiseksi ja toivomme myös saavuttavamme sekä hakkeri- että tietoturvayhteisössä luottamusta ratkaisuumme. Kunnioitamme raportoijan tähän käyttämää aikaa, ja toivomme siksi myös raportoijan kunnioittavan meidän palvelu-, vasteja korjausaikojamme. Lain kunnioitus: Tietoturvatutkimuksessa on noudatettava Suomen lakia ja näitä sääntöjä. Riippumattomuus: Haavoittuvuuspalkinto-ohjelmaan osallistuja ei saa olla Verohallinnon palveluksessa tai osallistunut OmaVero-palvelun toteutukseen tai sen tietoturvatarkastuksen tekemiseen. Tutkijan oma toiminta: Tietoturvatutkimus on suoritettava tutkijan itse omistamalta ja ylläpitämältä laitteelta tai laitteilta. Vahingon rajoittaminen: Tietoturvatutkimuksessa ei saa käyttää haitallista tai häiriötä aiheuttavaa kuormaa tai syötettä sen enempää kuin mitä teknisen tietoturvahaavoittuvuuden olemassaolon todentaminen edellyttää. Verotuksen salliminen: Tietoturvatutkimuksen suorittaminen ei saa merkittävällä tavalla vaikuttaa ohjelman kohteena olevan palvelun saatavuuteen. Salassapito: Jos löytyy haavoittuvuus, jonka vuoksi saadaan näkyville sellaista tietoa, joka ei olisi ilman haavoittuvuutta mahdollista, on raportoijan pidettävä tällä tavoin saamansa tiedot salassa välittämättä tai ilmaisematta niitä kolmansille osapuolille. Epäselvissä tilanteissa pyydämme olemaan meihin yhteydessä osoitteen https://www.hackr.fi kautta ennen ohjelmaan osallistumista. KIELLETYT TOIMET JA MENETELMÄT Seuraavien toimien suorittaminen johtaa haavoittuvuuspalkinto-ohjelmaan osallistumisen hylkäykseen sekä mahdollisesti viranomaistoimiin toimien luonteesta riippuen: Koodi-injektiot (esimerkiksi SQL-injektio) taustajärjestelmiin siten että järjestelmässä tai taustajärjestelmässä olevia tietoja muutetaan tai poistetaan. Tietojen luku tällä menetelmällä on sallittua ja riittää osoittamaan ongelman olemassaolon. Palvelunestohyökkäykset ("DoS - Denial of Service) - tämä koskettaa myös automaattisia skannereita ja muita työkaluja, joiden käytöstä saattaa syntyä palvelunestohyökkäyksen kaltaista kuormaa. Ns. social engineering sekä fyysiset hyökkäykset kuten MitM-hyökkäykset. Yksilön turvallisuuden uhkaaminen. S i v u 2 6

Verotuksen toimintaa haittaavat (tai suurella todennäköisyydellä haittaavat) toimet tulee jättää suorittamatta tämän ohjelman piirissä oleviin tai sen ulkopuolella oleviin järjestelmiin. Kaikki verkkotason hyökkäykset. Ohjelman tässä vaiheessa kyse on vain sovellustason (http) ohjelmasta. HAAVOITTUVUUDEN RAPORTOINTI Havaittu haavoittuvuus on raportoitava osoitteessa http://www.hackr.fi olevan ohjelmasivun oman raportointilomakkeen kautta. Seuraavassa on raportointiin liittyviä yksityiskohtia: Raportoijan on jaettava kaikki mahdollinen tieto ja yksityiskohdat, jotta haavoittuvuus voidaan todentaa. Jos havaintoa ei voida toistaa, ei myöskään palkkiota voida tarjota. Tietoa ei saa jättää pois raportista mahdollista myöhempää raporttien tai havaintojen ketjuttamista varten. Pyrimme olemaan raportoijaan yhteydessä keskimäärin 3 työpäivän kuluessa havainnosta kertoaksemme raportin käsittelyn etenemisestä. Pyrimme vahvistamaan raportin oikeellisuuden keskimäärin 14 työpäivän sisällä. Pyydämme kuitenkin huomioimaan, että raportista riippuen sen vahvistaminen saattaa kestää tätä pitempään. Vahvistamiseen kuluva aika riippuu myös raportin kattavuudesta sekä havainnon toistamisen helppoudesta. Tutkimustyö ei saa uhata tai vaarantaa muita palvelun käyttäjiä. Jos raportoijalla on epäilys, että seuraava askel tutkimuksessa aiheuttaa palveluun häiriöitä, voidaan raportti toimittaa keskeneräisenä, ja hakea etukäteen lupa tutkimusten jatkamiseen. Liitteet ja liitetiedostot pyydämme tarvittaessa erikseen vastaanotettuamme raportin. Saatamme hyödyntää tai julkaista korjattujen havaintojen osalta koostettuja ja toimitettuja yhteenvetoja joista on poistettu kaikki mahdolliset yksityiset ja henkilökohtaiset tiedot. Pyrimme tekemään mahdollisen havainnon julkaisun yhteisymmärryksessä raportoijan kanssa. Emme jaa tietoja duplikaateista joita ei ole vielä julkaistu. RAPORTIN SISÄLTÖ Raportoijalle on tarjolla tähän ohjelmaan soveltuvat raportointipohjat. Niiden käyttö on vapaaehtoista, mutta suotavaa. Raportissa ilmoitettu haavoittuvuus pitää pystyä todentamaan. Jos emme voi todentaa ilmoitusta toistamalla, emme voi myöskään palkita ko. havainnosta. Internet-selaimen toimintaan liittyvät haavoittuvuudet on pystyttävä toistamaan modernilla (HTML5- yhteensopivalla) Internet-selaimella. S i v u 3 6

Seuraavista asioista lähetettyjä raportteja emme välttämättä hyväksy osaksi ohjelmaa: Automaattiskannereiden (useasti erittäin spekulatiiviset ja epätarkat) tulokset Sähköpostipalvelimiin liittyviä konfiguraatioita (SPF, DMARC,...) SSL/TLS konfiguraatioiden parhaita käytäntöjä tai niiden puutteita (ellei havaintoon liity selkeästi hyväksikäytettävissä olevaa uhkaa tai heikkoutta) SSL/TLS konfiguraatioihin liittyviä yksittäisiä CVE-havaintoja tai havaintoja jotka on löydettävissä SSLabs-skannerilla (tai vastaavalla) HTTP security headereihin liittyviä parhaita käytäntöjä tai niiden puutteita Lomakkeita, joissa on teoreettinen CSRF-haavoittuvuus (ilman toimivaa PoCia joissa osoitetaan uhka ja sen toteuttaminen) Logout CSRF -havaintoja Salasanapolitiikkoihin tai salasanojen vahvuuteen liittyviä havaintoja Web-sisällön injektointia (engl. content spoofing / text injection) Palvelun teknisestä alustasta vuotavia versionumero yms. tietoja, joihin ei liity selkeästi osoitettavissa ja hyväksikäytettävissä olevaa uhkaa tai heikkoutta. Evästekonfiguraatioihin liittyviä havaintoja Virhesivukonfiguraatioihin liittyviä havaintoja XSS johon ei liity mitään osoitettua uhkaa tai heikkoutta Havaintoja puutteista, haavoittuvuuksista tai ongelmista, jotka eivät ole suoranaisesti Verohallinnon vaikutuspiirissä. JULKAISUKIELTO JA MUUTA HUOMIOITAVAA Lähettäessään raportin raportoija sitoutuu julkaisukieltoon liittyen raportin sisältämään haavoittuvuuteen. Haavoittuvuudesta ei saa antaa tietoa kolmansille osapuolille. Palkintoa ei makseta, jos jokin kolmas osapuoli saa tiedon raportoidusta haavoittuvuudesta. Verohallinto voi halutessaan erikseen kirjallisesti antaa luvan haavoittuvuustietojen julkaisuun. Raportoijan niin halutessa voimme julkistaa nimen tai nimimerkin mahdollisella kiitos-sivulla tai top-listauksessa. Jos useampi henkilö raportoi saman haavoittuvuuden, lähtökohtaisesti vain ensimmäinen raportoija saa palkinnon. Myöhemmille raportoijille kerrotaan, että haavoittuvuus on jo käsitelty. PALKINNOT Ohjelman suurin palkinto on 30.000 ja pienin palkinto on 100. Palkinnot maksetaan työkorvauksena ja sen edellytyksenä on verokortin ja tilinumeron toimittaminen Hackrfi Oy:lle palkkion maksua varten. Ilman suomalaista verokorttia ja tilinumeroa palkintoa ei voi S i v u 4 6

maksaa. Palkinnon maksajana toimii Hackrfi Oy. Suurimman palkinnon saa esimerkiksi tilanteessa, jossa löytää haavoittuvuuden tai haavoittuvuuksien ketjun, jossa saa käsiinsä merkittävän määrän OmaVero-palvelussa säilytettävien ihmisten henkilö- tai verotustietoja. Sovellamme riski- ja impaktipohjaista arviointia palkkioissamme. Arvioimme havainnot pääasiallisesti haavoittuvuuden mahdollisen seurauksen näkökulmasta. Jos raportoitu haavoittuvuus ei tulkintamme mukaan muodosta riskiä tai ei ole tietoturvahaavoittuvuus, pidätämme oikeuden olla palkitsematta ko. havainnosta. Palkintoa ei makseta jos käy ilmi, että haavoittuvuus on löydetty sääntöjen vastaisilla keinoilla. Pyrimme olemaan perusteluissamme avoimia ja läpinäkyviä ja perustelemalla päätöksiämme raportoijalle. Jos yhdestä bugista on monta ilmentymää, esimerkiksi ongelma jaetussa kirjastossa, voidaan raportit ja palkkiot yhdistää. Yleisesti käytössä olevista ja julkisesti saatavilla olevista kirjastoista löytyneistä haavoittuvuuksista saatamme maksaa normaalia pienemmän korvauksen. OIKEUDELLISET LISÄVAATIMUKSET Raportoimalla haavoittuvuudesta Hackrfi Oy:lle raportoija myöntää Hackrfi Oy:lle ja Verohallinnolle kaikki oikeudet raportin sisältämiin tietoihin ja niiden hyödyntämiseen löydöksen korjaamiseksi. Verohallinto (eli Tilaaja) myöntää tähän ohjelmaan osallistuville tietoturvatestaajille oikeuden toteuttaa Tilaajan järjestelmään haavoittuvuustestaustoimia ja -toimenpiteitä, jotka voitaisiin tulkita tietomurron tai tietoliikenteen häiritsemisen yritykseksi. Tilaaja sitoutuu olemaan tekemättä Ohjelman sääntöjen mukaisesti tehdyistä tietoturvatestaajien haavoittuvuustestaustoimista ja -toimenpiteistä tutkintapyyntöjä rikoslain (19.12.1889/39) 38. luvun 5, 6 tai 7 :ien tarkoittamissa tapauksissa ja olemaan vaatimatta niistä rikosoikeudellisia seuraamuksia. Epäselvissä tilanteissa tietoturvatestaaja on velvollinen pyytämään Ohjelman järjestäjän Hackfri Oy:n ja Tilaajan lupaa tietyn toimenpiteen toteuttamiseksi. Annettu lupa sitoo Järjestäjää ja Tilaajaa. Tietoturvatestaajaa sitoo hänen antamansa toimenpidesuunnitelma. Mikäli Ohjelman Järjestäjä tai Tilaaja antaa ohjeistusta tai täydentää tietoturvatestaajan toimenpidesuunnitelmaa, sitovat annetut ohjeet sekä tietoturvatestaajaa että Järjestäjää ja Tilaajaa. Tietoturvatestaajien oikeus testata Tilaajan järjestelmää päättyy viimeistään Ohjelman päättyessä. S i v u 5 6

Tietoturvatestaaja on tietoinen ja hyväksyy sen, että Ohjelman sääntöjen vastainen toiminta voi johtaa rikosoikeudellisiin seuraamuksiin. Ohjelman Tilaaja pidättää oikeuden tehdä Ohjelman sääntöjen vastaisesta toiminnasta tutkintapyynnön Poliisille. Lisäksi Tilaaja pidättää oikeuden vaatia asiassa rangaistusta ja/tai vahingonkorvausta. S i v u 6 6

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute