Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin

13.2.2023 12:00:00 EET | Digi- ja väestötietovirasto | Tiedote

Jaa

Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma (bug bounty) laajenee 13.2.2023 kattamaan Suomi.fi-viestit. Ohjelmassa virasto tekee yhteistyötä valkohattuhakkerien kanssa palvelujen mahdollisten tietoturvapuutteiden löytämiseksi. Haavoittuvuuspalkinto-ohjelma (bug bounty) jatkuu 30.4.2023 saakka.

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.

Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.

Miten hakkeriyhteistyö toimii?

Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.

– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.

Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.

Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html

Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.

Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.

Avainsanat

bug bounty Digi- ja väestötietovirasto haavoittuvuuspalkinto-ohjelma hakkeriyhteistyö Suomi.fi-viestit tietoturvallisuus valkohattuhakkerointi

Yhteyshenkilöt

Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi

Kuvat

Linkit

http://dvv.fi

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)https://dvv.fi

Digi- ja väestötietovirasto

Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.

Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.

http://dvv.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Ny undersökning: Finländarna är aktiva användare av digitala tjänster, men stöd behövs20.1.2026 08:49:34 EET | Pressmeddelande

95 procent av finländarna använder en smart enhet, men en tredjedel behöver fortfarande hjälp med att använda digitala tjänster. En ny medborgarundersökning som Myndigheten för digitalisering och befolkningsdata låtit göra visar att Finland är redo för det digitala tidevarvet. Största delen av finländarna behärskar användningen av digitala tjänster och är villiga att lära sig mer. Samtidigt behöver en del medborgare stöd och önskar tydligare och mer användarvänliga lösningar. Undersökningen har genomförts som en del av projektet Prioritera Digitalt, som bereder övergången i första hand till digital myndighetspost under 2026.

Uusi tutkimus: Suomalaiset ovat aktiivisia digipalvelujen käyttäjiä, mutta tukea tarvitaan20.1.2026 08:49:34 EET | Tiedote

95 % suomalaisista käyttää älylaitetta, mutta kolmannes tarvitsee yhä apua digipalvelujen käytössä. Digi- ja väestötietoviraston (DVV) teettämä uusi kansalaistutkimus osoittaa, että Suomi on digivalmis. Suurin osa suomalaisista hallitsee digipalvelut ja on halukas oppimaan lisää. Samalla osa kansalaisista tarvitsee tukea ja toivoo selkeämpiä ja helppokäyttöisempiä ratkaisuja. Tutkimus on toteutettu osana Digi ensin -hanketta, joka valmistelee siirtymää ensisijaisesti digitaaliseen viranomaispostiin vuoden 2026 aikan

Medborgarrådgivningen upphör och Rådgivning om Suomi.fi-tjänster fortsätter31.12.2025 11:38:13 EET | Pressmeddelande

Den allmänna rådgivningen om offentliga tjänster som Medborgarrådgivningen erbjuder upphör den 1.1.2026. Rådgivningen fortsätter i en förnyad form som Rådgivning om Suomi.fi-tjänster.

Kansalaisneuvonta päättyy ja Suomi.fi-palvelujen neuvonta jatkuu31.12.2025 11:38:13 EET | Tiedote

Kansalaisneuvonnan julkisten palveluiden yleisneuvonta päättyy 1.1.2026. Neuvontatyö jatkuu uudistetussa muodossa Suomi.fi-palvelujen neuvontana.

Datautbytet om flyttningar mellan Finland och Estland har inletts – 13 266 personer har adress i båda länderna17.12.2025 08:00:00 EET | Pressmeddelande

Det automatiska datautbytet om personer som flyttar mellan Finland och Estland inleddes den 2 december 2025. När någon flyttar från det ena landet till det andra meddelar inflyttningsstaten detta till utflyttningsstaten, som då i sitt eget befolkningsregister antecknar personen som utflyttad. Då upphör personens adress och hemkommun i utflyttningsstaten.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme