Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin

13.2.2023 12:00:00 EET | Digi- ja väestötietovirasto | Tiedote

Jaa

Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma (bug bounty) laajenee 13.2.2023 kattamaan Suomi.fi-viestit. Ohjelmassa virasto tekee yhteistyötä valkohattuhakkerien kanssa palvelujen mahdollisten tietoturvapuutteiden löytämiseksi. Haavoittuvuuspalkinto-ohjelma (bug bounty) jatkuu 30.4.2023 saakka.

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.

Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.

Miten hakkeriyhteistyö toimii?

Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.

– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.

Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.

Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html

Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.

Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.

Avainsanat

bug bounty Digi- ja väestötietovirasto haavoittuvuuspalkinto-ohjelma hakkeriyhteistyö Suomi.fi-viestit tietoturvallisuus valkohattuhakkerointi

Yhteyshenkilöt

Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi

Kuvat

Linkit

http://dvv.fi

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)https://dvv.fi

Digi- ja väestötietovirasto

Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.

Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.

http://dvv.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Taisto-övning i cyber- och digital säkerhet förbereder hundratals organisationer för hot från den artificiella intelligensens tidevarv20.10.2025 08:10:00 EEST | Pressmeddelande

I år ligger tyngdpunkten i Finlands största övning i cyber- och digital säkerhet särskilt på aktuella risker kopplade till artificiell intelligens och deepfake-teknik, på hantering av informationssäkerhetsincidenter samt på riktade bedrägerikampanjer. Under övningen lär sig organisationerna agera vid störningssituationer, identifiera utvecklingsområden och stärka sin driftsäkerhet.

Kyber- ja digiturvan harjoitus Taisto valmentaa satoja organisaatioita tekoälyn aikakauden uhkiin20.10.2025 08:10:00 EEST | Tiedote

Tänä vuonna Suomen suurimmassa kyber- ja digitaalisen turvallisuuden harjoituksessa painopisteenä ovat erityisesti ajankohtaiset tekoälyyn ja deepfake-teknologiaan liittyvät riskit, tietoturvaloukkaustilanteet sekä kohdennetut huijauskampanjat. Harjoituksessa organisaatiot oppivat toimimaan häiriötilanteissa, tunnistamaan kehityskohteita ja vahvistavat toimintavarmuuttaan.

Cyber and digital security exercise Taisto prepares hundreds of organisations on how to deal with the threats of the AI era20.10.2025 08:10:00 EEST | Press release

This year, the largest cyber and digital security exercise in Finland focuses particularly on current risks involving artificial intelligence and deepfake technology, information security breach situations and targeted scam campaigns. During the exercise, organisations learn how to respond to disruptions, how to identify areas needing improvement and confirm their reliability.

Anmärkning från dataombudsmannens byrå till Myndigheten för digitalisering och befolkningsdata17.10.2025 14:11:22 EEST | Pressmeddelande

Myndigheten för digitalisering och befolkningsdata (MDB) mottog en anmärkning av dataombudsmannens byrå den 16 oktober 2025 om ett dokument kopplat till genomförandet av Suomi.fi-meddelanden.

Tietosuojavaltuutetun toimistolta huomautus Digi- ja väestötietovirastolle16.10.2025 15:10:49 EEST | Tiedote

Digi- ja väestötietovirasto (DVV) sai Tietosuojavaltuutetun toimistolta 16.10.2025 huomautuksen, joka koskee Suomi.fi-viestien toteutukseen liittyvää asiakirjaa.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme