Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin

13.2.2023 12:00:00 EET | Digi- ja väestötietovirasto | Tiedote

Jaa

Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma (bug bounty) laajenee 13.2.2023 kattamaan Suomi.fi-viestit. Ohjelmassa virasto tekee yhteistyötä valkohattuhakkerien kanssa palvelujen mahdollisten tietoturvapuutteiden löytämiseksi. Haavoittuvuuspalkinto-ohjelma (bug bounty) jatkuu 30.4.2023 saakka.

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.

Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.

Miten hakkeriyhteistyö toimii?

Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.

– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.

Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.

Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html

Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.

Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.

Avainsanat

bug bounty Digi- ja väestötietovirasto haavoittuvuuspalkinto-ohjelma hakkeriyhteistyö Suomi.fi-viestit tietoturvallisuus valkohattuhakkerointi

Yhteyshenkilöt

Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi

Kuvat

Linkit

http://dvv.fi

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)https://dvv.fi

Digi- ja väestötietovirasto

Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.

Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.

http://dvv.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Välkommen till världens lyckligaste land – skärm med invånarantal hälsar resenärer välkomna på Helsingfors-Vanda flygplats5.6.2026 12:00:00 EEST | Pressmeddelande

Resenärer som anländer till Helsingfors-Vanda flygplats möts från och med början av juni av Myndigheten för digitalisering och befolkningsdatas skärm som visar Finlands invånarantal. Skärmen har placerats i flygplatsens bagageaula längs rutten för ankommande passagerare.

Tervetuloa maailman onnellisimpaan maahan – asukaslukunäyttö tervehtii matkustajia Helsinki-Vantaalla5.6.2026 12:00:00 EEST | Tiedote

Helsinki-Vantaan lentoasemalle saapuvia matkustajia on vastassa kesäkuun alusta lähtien Digi- ja väestötietoviraston Suomen asukaslukua esittävä näyttö. Näyttö on sijoitettu lentoaseman matkatavara-aulaan saapuvien matkustajien reitille.

Welcome to the happiest country in the world – passengers are greeted by a population display at Helsinki Airport5.6.2026 12:00:00 EEST | Press release

From the beginning of June, passengers arriving at Helsinki Airport will be greeted by a display showing Finland's population figure from the Digital and Population Data Services Agency. The display is located in the airport’s baggage claim area, along the route taken by arriving passengers.

MDB söker en teknisk genomförare för den nya Suomi.fi-plånboken5.6.2026 09:20:33 EEST | Pressmeddelande

Myndigheten för digitalisering och befolkningsdata (MDB) publicerar år 2027 en ny Suomi.fi-tjänst, vars namn är Suomi.fi-plånbok. Suomi.fi-plånboken som används i en mobiltelefon eller en smart enhet främjar säker digital ärendehantering i Finland och Europa. Nu söker MDB en partner för det tekniska genomförandet av mobilapplikationen och dess bakgrundssystem.

DVV hakee teknistä toteuttajaa uudelle Suomi.fi-lompakolle5.6.2026 09:20:33 EEST | Tiedote

Digi- ja väestötietovirasto (DVV) julkaisee vuonna 2027 uuden Suomi.fi-palvelun, jonka nimi on Suomi.fi-lompakko. Älylaitteessa toimiva Suomi.fi-lompakko edistää turvallista digitaalista asiointia Suomessa ja Euroopassa. Nyt DVV etsii kumppania puhelinsovelluksen ja sen taustajärjestelmien tekniseen toteuttamiseen.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme