Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin

13.2.2023 12:00:00 EET | Digi- ja väestötietovirasto | Tiedote

Jaa

Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma (bug bounty) laajenee 13.2.2023 kattamaan Suomi.fi-viestit. Ohjelmassa virasto tekee yhteistyötä valkohattuhakkerien kanssa palvelujen mahdollisten tietoturvapuutteiden löytämiseksi. Haavoittuvuuspalkinto-ohjelma (bug bounty) jatkuu 30.4.2023 saakka.

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.

Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.

Miten hakkeriyhteistyö toimii?

Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.

– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.

Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.

Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html

Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.

Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.

Avainsanat

bug bounty Digi- ja väestötietovirasto haavoittuvuuspalkinto-ohjelma hakkeriyhteistyö Suomi.fi-viestit tietoturvallisuus valkohattuhakkerointi

Yhteyshenkilöt

Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi

Kuvat

Linkit

http://dvv.fi

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)https://dvv.fi

Digi- ja väestötietovirasto

Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.

Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.

http://dvv.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Myndighetsposten blir digital – Suomi.fi-meddelanden ersätter pappersbrev från flera myndigheter13.4.2026 06:57:00 EEST | Pressmeddelande

Mottagandet av myndighetspost blir i första hand digitalt. Nästa gång du identifierar dig i myndighetens elektroniska e-tjänst 14.4.2026 eller senare styrs du att ta i bruk Suomi.fi-meddelanden. I fortsättningen kommer posten från flera myndigheter hit. Suomi.fi-meddelanden ersätter myndigheternas papperspost: samma brev kommer inte hem till dig senare.

Viranomaisposti siirtyy digiin – Suomi.fi-viestit korvaa useat viranomaisten lähettämät paperikirjeet13.4.2026 06:57:00 EEST | Tiedote

Viranomaispostin vastaanotto muuttuu ensisijaisesti digitaaliseksi. Kun tunnistaudut 14.4.2026 tai sen jälkeen seuraavan kerran jonkin viranomaisen sähköiseen asiointipalveluun, sinut ohjataan ottamaan Suomi.fi-viestit käyttöön. Jatkossa saat sinne postia useilta viranomaisilta. Suomi.fi-viestit korvaa viranomaisilta saapuvan paperipostin: sama asia ei saavu enää myöhemmin kirjeenä kotiin.

Official mail becomes digital – Suomi.fi Messages replaces paper mail from several authorities13.4.2026 06:57:00 EEST | Press release

Official mail is becoming primarily digital. As of 14 April 2026, when you identify yourself in an authority’s e-service, you will be directed to activate Suomi.fi Messages. From then on, that is where you will receive mail from several public authorities. Suomi.fi Messages will replace official paper mail: you will not receive letters about the same matter later.

Nyt valppaana verkossa! – maksuton yleisötilaisuus Jyväskylässä 15.4.2026 digihuijauksista ja netin turvallisesta käytöstä9.4.2026 06:10:00 EEST | Kutsu

Digi- ja väestötietovirasto (DVV) järjestää yhdessä Jyväskylän Paviljongin, Sisä-Suomen poliisilaitoksen, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen ja Aalto-yliopiston kanssa Nyt valppaana verkossa – miten toimit netissä turvallisesti? -yleisötilaisuuden keskiviikkona 15.4.2026 Jyväskylän Paviljongissa.

Generaldirektör Janne Viskari: ”Papperstidens lagstiftning styr det digitala Finland”23.3.2026 13:17:27 EET | Pressmeddelande

Hur drar Finland nytta av att digitaliseringen fördjupas? Digihumaus-rapporten, som Myndigheten för digitalisering och befolkningsdata publicerade idag, behandlar betydelsen av förändringstrenderna och de möjligheter de medför för det digitala Finland.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme