Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin

13.2.2023 12:00:00 EET | Digi- ja väestötietovirasto | Tiedote

Jaa

Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma (bug bounty) laajenee 13.2.2023 kattamaan Suomi.fi-viestit. Ohjelmassa virasto tekee yhteistyötä valkohattuhakkerien kanssa palvelujen mahdollisten tietoturvapuutteiden löytämiseksi. Haavoittuvuuspalkinto-ohjelma (bug bounty) jatkuu 30.4.2023 saakka.

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.

Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.

Miten hakkeriyhteistyö toimii?

Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.

– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.

Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.

Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html

Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.

Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.

Avainsanat

bug bounty Digi- ja väestötietovirasto haavoittuvuuspalkinto-ohjelma hakkeriyhteistyö Suomi.fi-viestit tietoturvallisuus valkohattuhakkerointi

Yhteyshenkilöt

Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi

Kuvat

Linkit

http://dvv.fi

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)https://dvv.fi

Digi- ja väestötietovirasto

Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.

Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.

http://dvv.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Samarbetsförhandlingarna vid Myndigheten för digitalisering och befolkningsdata har avslutats12.6.2025 15:13:43 EEST | Pressmeddelande

Samarbetsförhandlingarna vid Myndigheten för digitalisering och befolkningsdata har avslutats i samförstånd mellan arbetstagarorganisationerna och arbetsgivaren. Förhandlingarna gällde konsekvenser för personalen i och med ändringen av nätverket av service- och verksamhetsställen. Tjänsteställena för ämbetsverkets nuvarande personal finns i fortsättningen på 12 orter. Ändringen medför inget behov av nedskärningar i personalen.

Digi- ja väestötietoviraston yhteistoimintaneuvottelut ovat päättyneet12.6.2025 15:13:43 EEST | Tiedote

Digi- ja väestötietovirastossa käydyt yhteistoimintaneuvottelut ovat päättyneet työntekijäjärjestöjen ja työnantajan yhteisymmärryksessä. Neuvottelut koskivat palvelu- ja toimipaikkaverkoston muutoksen henkilöstövaikutuksia. Viraston nykyisen henkilöstön virkapaikat sijoittuvat jatkossa 12 paikkakunnalle. Muutokseen ei liity henkilöstön vähentämistarvetta.

Cooperation procedure at the Digital and Population Data Services Agency completed12.6.2025 15:13:43 EEST | Press release

Cooperation procedures at the Digital and Population Data Services Agency have ended with an agreement between the employee organisations and the employer. The procedures concerned the personnel impact of the changes in the network of offices and service locations. The post locations of the Agency’s current personnel will be in 12 municipalities. The changes do not involve a need to reduce the number of personnel.

HelsingforsMissionens och Helsingfors stads digitala stöd i hemmet belönades med utmärkelsen Digitukiteko 2025 – digitala färdigheter och delaktighet för seniorer genom samarbete22.5.2025 15:05:00 EEST | Pressmeddelande

Det digitala stöd som HelsingforsMissionen och Helsingfors stad ordnar har vunnit utmärkelsen Digitukiteko 2025. Det avgiftsfria digitala stödet erbjuder i synnerhet seniorer som riskerar att marginaliseras en möjlighet att stärka sina digitala färdigheter i sitt eget hem. Verksamheten har lyckats kombinera samarbetet mellan den offentliga och den tredje sektorn på ett sätt som kan skalas upp till andra delar av Finland.

HelsinkiMission ja Helsingin kaupungin kotiin tuotava digituki palkittiin Digitukiteko-tunnustuksella 2025 – yhteistyöllä digitaitoja ja osallisuutta senioreille22.5.2025 15:05:00 EEST | Tiedote

HelsinkiMission ja Helsingin kaupungin järjestämä kotiin tuotava digituki on voittanut vuoden 2025 Digitukiteko-tunnustuksen. Maksuton digituki tarjoaa erityisesti syrjäytymisvaarassa oleville senioreille mahdollisuuden vahvistaa digitaitojaan omassa kodissaan. Toiminta on onnistunut yhdistämään kolmannen ja julkisen sektorin yhteistyön tavalla, joka on skaalattavissa myös muualle Suomeen.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme