Pāriet uz saturu
SATER — Elektronikas un sadzīves tehnikas remonts
WhatsApp

Ievainojamību atklāšanas politika

Koordinēta ievainojamību atklāšana (CVD) vietnei sater.lv

Pēdējā atjaunināšana: 2026. gada 15. aprīlis

1. Mērķis un darbības joma

SIA «Sadzīves tehnikas remonts SATER» (reģ. Nr. 40103109155) uztur vietni sater.lv. Mēs esam neliels elektronikas remonta servisa centrs Rīgā. Šī politika apraksta, kā ziņot par drošības ievainojamībām, kas atklātas mūsu vietnē vai saistītajā infrastruktūrā.

Mēs ievērojam koordinētas ievainojamību atklāšanas (CVD) principus un atzinīgi vērtējam godprātīgu pētnieku ziņojumus, kas iesniegti atbildīgā veidā.

2. Par ko ziņot

Lūdzam ziņot par ievainojamībām, kas tieši ietekmē mūsu vietni vai infrastruktūru. Piemēri tam, kas ir nozīmīgi:

  • Ievainojamības, kas ļauj nesankcionētu piekļuvi vietnes datiem vai servera infrastruktūrai
  • Starpvietņu skriptošana (XSS) vai koda ievadīšana (injekcijas)
  • Nedroša HTTP galveņu vai TLS konfigurācija
  • Atvērtas novirzīšanas vai pikšķerēšanas riski, kas saistīti ar mūsu domēnu
  • Sensitīvas tehniskas informācijas atklāšana servera publiski pieejamās atbildēs

3. Kā ziņot par ievainojamību

Lūdzam nosūtīt detalizētu ziņojumu uz e-pastu. Ziņojumā norādiet: ievainojamības aprakstu, reproducēšanas soļus, iespējamo kaitējumu un kontaktinformāciju (ja vēlaties — anonīmi).

Fails security.txt

Mašīnlasāma kontaktinformācija drošības speciālistiem ir pieejama adresē /.well-known/security.txt saskaņā ar standartu RFC 9116.

4. Ko mēs lūdzam pētniekiem

Veicot drošības izpēti, lūdzam ievērot šādus noteikumus:

  • Netraucēt vietnes pieejamību un neveikt pakalpojumatteices uzbrukumus (DoS/DDoS)
  • Nepiekļūt jums nepiederošiem datiem un tos nemainīt
  • Neatklāt ievainojamību publiski pirms tās novēršanas no mūsu puses
  • Testēt tikai mūsu domēnā (sater.lv) un neietekmēt trešo pušu pakalpojumus
  • Rīkoties godprātīgi un ar minimāli nepieciešamo iejaukšanos

5. Mūsu saistības

Mēs apņemamies:

  • Apstiprināt jūsu ziņojuma saņemšanu 5 darba dienu laikā
  • Informēt jūs par ievainojamības novēršanas gaitu
  • Neveikt juridiskas darbības pret pētniekiem, kuri rīkojas godprātīgi šīs politikas ietvaros
  • Izskatīt visus ziņojumus konfidenciāli un neatklāt jūsu datus bez jūsu piekrišanas

Mēs esam neliels servisa centrs. Kļūdu atlīdzināšanas programma (bug bounty) nav paredzēta. Mēs esam pateicīgi pētniekiem, kas palīdz mums uzturēt vietnes drošību.

6. Ārpus darbības jomas

Šādi jautājumi neietilpst šīs politikas darbības jomā:

  • Ievainojamības trešo pušu pakalpojumos (Vercel, Google Analytics, Microsoft Clarity u.c.) — ziņojiet tieši to ražotājiem
  • Sociālās inženierijas uzbrukumi vai pikšķerēšana pret darbiniekiem
  • Mūsu telpu fiziskā drošība
  • Surogātpasts vai e-pasta reputācijas problēmas
  • Problēmas bez praktiskas ietekmes uz drošību

7. Kontaktinformācija

  • Uzņēmums: SIA «Sadzīves tehnikas remonts SATER»
  • Adrese: Silmaču iela 6, Rīga, LV-1012, Latvija
  • E-pasts (drošība): security@sater.lv
  • Tālrunis: +371 67377002
  • Reģ. Nr.: 40103109155