Digi- ja väestötietoviraston haavoittuvuuspalkinto-ohjelma laajenee Suomi.fi-viesteihin

– Digitaalisten palvelujen haavoittuvuudet johtavat pahimmillaan onnistuneeseen tietomurtoon. On erittäin hyödyllistä tehdä Bug Bountyn kaltaista pitkäaikaista yhteisöllistä testausta internettiin avoinna olevien palvelujen osalta, tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta kertoo.
Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmien tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.
Miten hakkeriyhteistyö toimii?
Haavoittuvuuspalkinto-ohjelmaan kutsutaan ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.
– Olemme tehneet vastaavaa yhteistyötä hakkerien kanssa aiemminkin ja kokemukset siitä ovat olleet hyviä. Haavoittuvuuspalkinto-ohjelma täydentää hyvin normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.
Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.
Bug bounty -ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston bug bounty -ohjelma on käynnissä 31.10.2022 - 30.4.2023. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.
Lue lisää Digi- ja väestötietoviraston bug bounty -ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html
Digi- ja väestötietovirasto aloitti 31.10.2022 bug bounty -ohjelman, jossa etsitään Suomi.fi-palvelujen mahdollisia tietoturvahaavoittuvuuksia. Ohjelmassa testataan Suomi.fi-verkkopalvelua sekä Suomi.fi-tunnistuksen, Suomi.fi-valtuuksien ja Suomi.fi-viestien rajapintaa.
Suomi.fi on verkkopalvelu, joka kokoaa yhteen julkiset palvelut ja toimintaohjeet eri elämäntilanteisiin. Suomi.fin kautta voi myös tarkistaa omat tiedot eri viranomaisten rekistereissä, vastaanottaa viranomaispostin sähköisesti ja antaa ja pyytää oikeuksia asioida toisen henkilön tai yrityksen puolesta. Suomi.fin kehittämisestä vastaa Digi- ja väestötietovirasto.
Avainsanat
Yhteyshenkilöt
Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, p. 0295 535 048, etunimi.sukunimi[at]dvv.fi
Kuvat
Linkit
Tietoja julkaisijasta
Digi- ja väestötietovirasto
Digi- ja väestötietovirasto edistää yhteiskunnan digitalisaatiota, turvaa tietojen saatavuutta ja tarjoaa palveluja asiakkaiden elämäntapahtumiin.
Digi- ja väestötietovirasto huolehtii yhteiskunnan perustana olevan väestötietojärjestelmän ylläpidosta ja yhteiskunnan digitalisaatiosta. Viraston tehtäviä ovat mm. siviilivihkimiset, nimen- ja osoitteenmuutokset, holhous- ja edunvalvonta-asiat, väestötietojärjestelmän ylläpito, sähköisen identiteetin ratkaisujen kehittäminen sekä keskitettyjen sähköisen asioinnin tukipalvelujen kehittäminen ja ylläpito. Tällaisia sähköisen asioinnin tukipalveluja ovat mm. Suomi.fi-verkkopalvelu, sähköiset viranomaisviestit (Suomi.fi-viestit) sekä valtuuttaminen toisen puolesta asiointiin (Suomi.fi-valtuudet). Virasto myös vastaa kansallisen palveluarkkitehtuurin toteutuksesta.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Digi- ja väestötietovirasto
The next digital leap for higher education institutions: information about studies completed abroad can now be exchanged electronically across borders13.3.2023 10:00:00 EET | Press release
At the beginning of 2023, Metropolia University of Applied Sciences became one of the first Finnish higher education institutions to introduce an electronic service that enables the agile and reliable transfer of study credits completed abroad to be counted towards a Finnish degree. The reform paves way for cross-border digital public services.
Högskolornas nästa digitala kliv: uppgifter om utbytesstudier rör sig i fortsättningen elektroniskt över landsgränserna13.3.2023 10:00:00 EET | Tiedote
I början av 2023 var Metropolia en av de första högskolorna i Finland att ta i bruk en elektronisk tjänst som gör det möjligt att smidigt och tillförlitligt tillgodoräkna studieprestationer som avlagts under utbytet som en del av den inhemska examen. Reformen visar en modell för digitalisering av offentliga tjänster över landsgränserna.
Korkeakoulujen seuraava digiloikka: tiedot vaihto-opinnoista liikkuvat jatkossa sähköisesti yli maarajojen13.3.2023 10:00:00 EET | Tiedote
Metropolia otti vuoden 2023 alussa ensimmäisten suomalaisten korkeakoulujen joukossa käyttöön sähköisen palvelun, jonka myötä vaihdossa tehtyjen opintosuoritusten hyväksiluku osaksi kotimaista tutkintoa voidaan tehdä ketterästi ja luotettavasti. Uudistus näyttää mallia julkisten palveluiden digitalisoinnissa yli maarajojen.
Över 20 000 ukrainare kan ansöka om hemkommun i Finland i mars-april – råd om e-tjänster även på ukrainska6.3.2023 14:15:00 EET | Tiedote
Från början av mars har de som flytt kriget i Ukraina kunnat ansöka om hemkommun i Finland. Myndigheten för digitalisering och befolkningsdata (MDB) har förberett sig på att ta emot tusentals webbansökningar under de kommande veckorna. Vid MDB:s serviceställe i Helsingfors får man också handledning av ukrainska kundrådgivare i hur e-tjänsterna fungerar. Man kan även träffa handledarna under Rekrytori Ukraina-rekryteringsevenemanget i Mässcentrum tisdagen den 7 mars.
Yli 20 000 ukrainalaista voi hakea Suomesta kotikuntaa maalis-huhtikuussa – neuvoja verkkoasiointiin myös ukrainaksi6.3.2023 13:59:01 EET | Tiedote
Maaliskuun alusta Ukrainasta sotaa paenneet ovat voineet hakea kotikuntaa Suomessa. Digi- ja väestötietovirasto (DVV) on varautunut vastaanottamaan tuhansia verkkohakemuksia lähiviikkojen aikana. DVV:n Helsingin palvelupaikassa neuvoja verkkoasiointiin saa myös ukrainalaisilta asiakasneuvojilta, jotka ovat tavattavissa myös Rekrytori Ukraina -tapahtumassa Messukeskuksessa tiistaina 7.3.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme