Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin
13.2.2023 12:00:00 EET | Digi- ja väestötietovirasto | Tiedote

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.
Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.
Miten hakkeriyhteistyö toimii?
Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.
– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.
Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.
Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.
Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html
Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.
Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.
Avainsanat
Yhteyshenkilöt
Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi
Kuvat
Linkit
Tietoja julkaisijasta
Digi- ja väestötietovirasto
Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.
Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Digi- ja väestötietovirasto
Studerande, gör flyttanmälan i tid14.7.2026 11:50:12 EEST | Pressmeddelande
Juli–augusti är årets livligaste flyttningstid, då i synnerhet unga och studerande byter bostad. Myndigheten för digitalisering och befolkningsdata påminner om att det lönar sig att göra flyttanmälan i god tid så att uppgifterna uppdateras i tid till exempel till FPA och hälso- och sjukvården.
Opiskelija, tee muuttoilmoitus ajoissa14.7.2026 11:50:12 EEST | Tiedote
Heinä–elokuu on vuoden vilkkainta muuttoaikaa, kun erityisesti nuoret ja opiskelijat vaihtavat asuntoa. Digi- ja väestötietovirasto muistuttaa, että muuttoilmoitus kannattaa tehdä hyvissä ajoin, jotta tiedot päivittyvät ajoissa esimerkiksi Kelalle ja terveydenhuoltoon.
Ansökan om en förfäders efternamn påskyndas genom ett automatiskt avgörandeförfarande7.7.2026 09:15:00 EEST | Pressmeddelande
Myndigheten för digitalisering och befolkningsdata har den 23 juni 2026 tagit i bruk ett nytt automatiskt avgörandeförfarande för ändringar av efternamn som sökts via Namnändringstjänsten, där en myndig person ansöker om ett nytt efternamn som hens förälder, mormor/farmor eller morfar/farfar har haft och vars uppgifter syns i befolkningsdatasystemet.
Esivanhemman sukunimen hakeminen nopeutuu automaattisella ratkaisumenettelyllä7.7.2026 09:15:00 EEST | Tiedote
Digi- ja väestötietovirasto on ottanut 23.6.2026 käyttöön uuden automaattisen ratkaisumenettelyn Nimenmuutospalvelun kautta haetuissa sukunimen muutoksissa, joissa täysi-ikäinen henkilö hakee uudeksi sukunimeksi sellaista sukunimeä, joka on ollut hänen vanhemmallaan, isoäidillään tai isoisällään, ja tiedot näkyvät väestötietojärjestelmässä.
Applying for an ancestor’s surname becomes faster thanks to an automated decision-making procedure7.7.2026 09:15:00 EEST | Press release
On 23 June 2026, the Digital and Population Data Services Agency introduced a new automated decision-making procedure for changes of surnames applied for through the name change service. The procedure is used in situations where an adult applies for a new surname that has been used by their parent, grandmother or grandfather, and their information is included in the Population Information System.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme

