Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin
13.2.2023 12:00:00 EET | Digi- ja väestötietovirasto | Tiedote

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.
Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.
Miten hakkeriyhteistyö toimii?
Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.
– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.
Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.
Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.
Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html
Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.
Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.
Avainsanat
Yhteyshenkilöt
Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi
Kuvat
Linkit
Tietoja julkaisijasta
Digi- ja väestötietovirasto
Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.
Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Digi- ja väestötietovirasto
Ansökan om en förfäders efternamn påskyndas genom ett automatiskt avgörandeförfarande7.7.2026 09:15:00 EEST | Pressmeddelande
Myndigheten för digitalisering och befolkningsdata har den 23 juni 2026 tagit i bruk ett nytt automatiskt avgörandeförfarande för ändringar av efternamn som sökts via Namnändringstjänsten, där en myndig person ansöker om ett nytt efternamn som hens förälder, mormor/farmor eller morfar/farfar har haft och vars uppgifter syns i befolkningsdatasystemet.
Esivanhemman sukunimen hakeminen nopeutuu automaattisella ratkaisumenettelyllä7.7.2026 09:15:00 EEST | Tiedote
Digi- ja väestötietovirasto on ottanut 23.6.2026 käyttöön uuden automaattisen ratkaisumenettelyn Nimenmuutospalvelun kautta haetuissa sukunimen muutoksissa, joissa täysi-ikäinen henkilö hakee uudeksi sukunimeksi sellaista sukunimeä, joka on ollut hänen vanhemmallaan, isoäidillään tai isoisällään, ja tiedot näkyvät väestötietojärjestelmässä.
Applying for an ancestor’s surname becomes faster thanks to an automated decision-making procedure7.7.2026 09:15:00 EEST | Press release
On 23 June 2026, the Digital and Population Data Services Agency introduced a new automated decision-making procedure for changes of surnames applied for through the name change service. The procedure is used in situations where an adult applies for a new surname that has been used by their parent, grandmother or grandfather, and their information is included in the Population Information System.
Scytáles Ab har valts till att genomföra de tekniska lösningarna i Suomi.fi-plånboken3.7.2026 13:15:16 EEST | Pressmeddelande
Myndigheten för digitalisering och befolkningsdata publicerar Suomi.fi-plånboken 2027. Scytáles Ab genomför de tekniska lösningarna för plånboken. Myndigheten för digitalisering och befolkningsdata ansvarar för att Suomi.fi-plånboken och utvecklingen av den.
Scytáles Ab selected to implement Suomi.fi Wallet technical solutions3.7.2026 13:15:16 EEST | Press release
In 2027, the Digital and Population Data Services Agency is publishing Suomi.fi Wallet, with the technical implementation being entrusted to Scytáles Ab. The Digital and Population Data Services Agency is responsible for Suomi.fi Wallet and its development.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme

