Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin
13.2.2023 12:00:00 EET | Digi- ja väestötietovirasto | Tiedote

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.
Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.
Miten hakkeriyhteistyö toimii?
Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.
– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.
Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.
Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.
Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html
Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.
Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.
Avainsanat
Yhteyshenkilöt
Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi
Kuvat
Linkit
Tietoja julkaisijasta
Digi- ja väestötietovirasto
Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.
Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Digi- ja väestötietovirasto
Scytáles Ab har valts till att genomföra de tekniska lösningarna i Suomi.fi-plånboken3.7.2026 13:15:16 EEST | Pressmeddelande
Myndigheten för digitalisering och befolkningsdata publicerar Suomi.fi-plånboken 2027. Scytáles Ab genomför de tekniska lösningarna för plånboken. Myndigheten för digitalisering och befolkningsdata ansvarar för att Suomi.fi-plånboken och utvecklingen av den.
Scytáles Ab selected to implement Suomi.fi Wallet technical solutions3.7.2026 13:15:16 EEST | Press release
In 2027, the Digital and Population Data Services Agency is publishing Suomi.fi Wallet, with the technical implementation being entrusted to Scytáles Ab. The Digital and Population Data Services Agency is responsible for Suomi.fi Wallet and its development.
Suomi.fi-lompakon teknisten ratkaisujen toteuttajaksi valittu Scytáles Ab2.7.2026 15:16:11 EEST | Tiedote
Digi- ja väestötietovirasto julkaisee vuonna 2027 Suomi.fi-lompakon, jonka teknisten ratkaisujen toteuttajaksi on valittu Scytáles Ab. Suomi.fi-lompakosta ja sen kehityksestä vastaa Digi- ja väestötietovirasto.
En frånskild kan förlora sin rätt till sin tidigare makes egendom – giftorätten får en tidsfrist10.6.2026 12:12:00 EEST | Pressmeddelande
I fortsättningen preskriberas giftorätten när det har gått tio år sedan äktenskapet eller det registrerade partnerskapet upphörde. Detta innebär att rätten till den tidigare makens egendom kan upphöra helt om egendomen inte skiftas i tid efter äktenskapsskillnaden. Ändringen grundar sig på en lagändring som trädde i kraft 1.6.2026.
Eronnut voi menettää oikeutensa entisen puolisonsa omaisuuteen – avio-oikeudelle tulee määräaika10.6.2026 12:12:00 EEST | Tiedote
Jatkossa avio-oikeus vanhentuu, kun avioliiton tai rekisteröidyn parisuhteen päättymisestä on kulunut kymmenen vuotta. Tämä tarkoittaa, että oikeus entisen puolison omaisuuteen voi päättyä kokonaan, jos omaisuuden jakoa ei tehdä ajoissa avioeron jälkeen. Muutos perustuu 1.6.2026 voimaan tulleeseen lakimuutokseen.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme

