Hakkerit etsivät aukkoja Suomi.fi-palvelujen tietoturvasta – Yhteistyöllä entistä turvallisempia digipalveluja

Tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta muistuttaa, että verkkorikollisuus lisääntyy jatkuvasti ja erilaiset digipalvelut ovat yhä useammin rikollisten hyökkäysten kohteina.

- Digipalveluilla on tärkeä asema meidän kaikkien elämässä, sillä ne mahdollistavat sujuvan, aikaan ja paikkaan sitoutumattoman arjen. Testausyhteistyö valkohattuhakkerien kanssa on erinomainen tapa kehittää ja testata digipalvelujen turvallisuutta, sanoo Ristimäki.

Hakkeriyhteistyö täydentää normaalia sovellustestausta

Valkohattuhakkeri on luvallisesti haavoittuvuuksia tietojärjestelmistä etsivä tietoturvatestaaja. Haavoittuvuuspalkkio-ohjelmat ohjaavat hakkeroinnista kiinnostuneita toimimaan eettisesti ja lainsäädäntöä noudattaen.

Haavoittuvuuspalkkio-ohjelmiin kutsutaan mukaan ammatti- ja harrastelijahakkereita. He tekevät tietoturvatestausta haavoittuvuuspalkkio-ohjelmassa mukana oleviin palveluihin. Ohjelmassa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.

– Kun yhteiskunnan toiminnot digitalisoituvat vauhdilla, on tietojärjestelmien luotettavuus entistä tärkeämpää. Tämä on nyt kolmas kerta, kun teemme yhteistyötä valkohattuhakkerien kanssa. Kokemukset yhteistyöstä ovat olleet erittäin hyviä. Yhteistyö täydentää hyvin normaalia sovellustestaustamme ja sen avulla digipalvelujen turvallisuutta pystytään testaamaan ja kehittämään entistä tehokkaammin. Samalla haavoittuvuuspalkkio-ohjelma antaa kyvykkäille hakkereille mahdollisuuden testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.

Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.

Haavoittuvuuspalkkio-ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston haavoittuvuuspalkkio-ohjelma on käynnissä vuoden ajan ja se alkaa 16.10.2023. Mukaan kutsutaan hakemuksen perusteella.

Lue lisää Digi- ja väestötietoviraston haavoittuvuuspalkkio-ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html

Mitä on valkohattuhakkerointi?

• Valkohattuhakkeri on tietoturvatestaaja, joka etsii tietojärjestelmistä haavoittuvuuksia luvallisesti.
• Valkohattuhakkereita hyödynnetään tietoturvatestauksessa erilaisten haavoittuvuuspalkkio-ohjelmien kautta.
• Valkohattuhakkeri testaa tietojärjestelmiä eettisesti ja lainsäädäntöä noudattaen.
• Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä.
• Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio.