Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin

13.2.2023 12:00:00 EET | Digi- ja väestötietovirasto | Tiedote

Jaa

Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma (bug bounty) laajenee 13.2.2023 kattamaan Suomi.fi-viestit. Ohjelmassa virasto tekee yhteistyötä valkohattuhakkerien kanssa palvelujen mahdollisten tietoturvapuutteiden löytämiseksi. Haavoittuvuuspalkinto-ohjelma (bug bounty) jatkuu 30.4.2023 saakka.

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.

Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.

Miten hakkeriyhteistyö toimii?

Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.

– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.

Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.

Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html

Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.

Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.

Avainsanat

bug bounty Digi- ja väestötietovirasto haavoittuvuuspalkinto-ohjelma hakkeriyhteistyö Suomi.fi-viestit tietoturvallisuus valkohattuhakkerointi

Yhteyshenkilöt

Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi

Kuvat

Linkit

http://dvv.fi

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)https://dvv.fi

Digi- ja väestötietovirasto

Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.

Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.

http://dvv.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Datautbytet om flyttningar mellan Finland och Estland har inletts – 13 266 personer har adress i båda länderna17.12.2025 08:00:00 EET | Pressmeddelande

Det automatiska datautbytet om personer som flyttar mellan Finland och Estland inleddes den 2 december 2025. När någon flyttar från det ena landet till det andra meddelar inflyttningsstaten detta till utflyttningsstaten, som då i sitt eget befolkningsregister antecknar personen som utflyttad. Då upphör personens adress och hemkommun i utflyttningsstaten.

Suomen ja Viron välinen muuttotietojen vaihto käynnistyi – 13 266 henkilöllä osoite kahdessa maassa17.12.2025 08:00:00 EET | Tiedote

Suomen ja Viron välillä muuttavien henkilöiden muuttotietojen automaattinen vaihto käynnistyi 2.12.2025. Henkilön muuttaessa asumaan toiseen maahan tulovaltio ilmoittaa tästä muuttajan lähtövaltiolle, joka merkitsee henkilön väestörekisterissä maasta muuttaneeksi. Tällöin muuttajan osoite ja kotikunta lähtövaltiossa lakkaa olemasta voimassa.

Exchange of migration data between Finland and Estonia begins – 13 266 persons have an address in both countries17.12.2025 08:00:00 EET | Press release

Automatic exchange of migration data for people who move between Finland and Estonia began on 2 December 2025. When someone moves to the other country, the country of entry reports this to the country of origin, who then registers them as an emigrant. This marks their address and municipality of residence as expired in the country of origin.

Nu når myndigheternas digitala post bättre fram – du får en notifikation när du identifierar dig i myndigheternas elektroniska tjänster2.12.2025 07:03:00 EET | Pressmeddelande

Från och med 2.12.2025 får du en notifikation i samband med Suomi.fi-identifikation om du har ett nytt oläst meddelande i Suomi.fi-meddelanden. Notifikationen visas när du identifierar dig i statens, kommunens eller välfärdsområdets elektroniska tjänster. Ändringen bidrar till att säkerställa att mottagaren säkert ser viktiga myndighetsmeddelanden, såsom beslut, fakturor och tidsbokningsbrev.

Viranomaisten lähettämä digiposti tavoittaa nyt varmemmin - saat ilmoituksen kun tunnistaudut viranomaisten sähköisiin palveluihin2.12.2025 07:03:00 EET | Tiedote

2.12.2025 alkaen saat Suomi.fi-tunnistuksen yhteydessä muistutuksen, jos sinulla on uusi lukematon viesti Suomi.fi-viesteissä. Muistutus näkyy, kun tunnistaudut valtion, kunnan tai hyvinvointialueen sähköisiin asiointipalveluihin. Muutos auttaa varmistamaan, että tärkeät viranomaisviestit, kuten päätökset, laskut ja ajanvarauskirjeet, tulevat varmasti huomatuiksi.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme