Väestörekisterikeskus

Väestörekisterikeskuksen tuottaman Suomi.fin tietoturvaa testataan hakkereiden avulla

Jaa

Väestörekisterikeskus aloitti 12.2.2018 bug bounty -ohjelman, jossa etsitään Suomi.fi-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia.Mikäli haavoittuvuuksia löydetään, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio.

Väestörekisterikeskus aloitti 12.2.2018 bug bounty -ohjelman, jossa etsitään Suomi.fi-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia.

Suomi.fi on verkkopalvelu, josta löytyvät julkiset palvelut ja tietoa eri tilanteisiin. Suomi.fi tarjoaa julkisen hallinnon asiakkaille pääsyn omiin tietoihin sekä sähköisiin viesteihin ja valtuuksiin helposti yhdestä paikasta. Voit asioida viranomaisten kanssa silloin, kun sinulle sopii – sujuvasti ja turvallisesti. Verkkopalvelu on tarkoitettu kansalaisille, yrityksille ja yhteisöille sekä viranomaisille. Suomi.fin kehittämisestä vastaa Väestörekisterikeskus.

Bug bounty- eli haavoittuvuuspalkinto-ohjelma kutsuu ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille (”hakkereille”) annetaan mahdollisuus testata organisaatioiden internetpalveluja sovittujen periaatteiden ja rajoitusten puitteissa. Väestörekisterikeskuksen ohjelmassa testataan Suomi.fi-verkkopalvelua, mukaan lukien Suomi.fi-tunnistuksen rajapintaa.

–Päätimme toteuttaa oman haavoittuvuuspalkinto-ohjelman, koska konseptissa nähtiin potentiaalia täydentää normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata kykyjään luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki, Väestörekisterikeskuksen tietoturvapäällikkö.

Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmän tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.

–Kyseessä on kutsuohjelma, eli hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä, Ristimäki jatkaa.

Ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. VRK:n ohjelma on käynnissä 12.2.2018 - 12.8.2018. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Mikäli haavoittuvuuksia löydetään, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari Väestörekisterikeskuksen kutsuohjelmassa on 100€ - 30 000€.

Löydät VRK:n ohjelman ja pääset anomaan pääsyä ohjelmaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/suomifi.html.

Yhteyshenkilöt

tietoturvapäällikkö Pekka Ristimäki, Väestörekisterikeskus, 0295 535 048, etunimi.sukunimi@vrk.fi

Tietoja julkaisijasta

Väestörekisterikeskus
Väestörekisterikeskus
Lintulahdenkuja 4
00530 HELSINKI

0295 535 001http://www.vrk.fi

Väestörekisterikeskus toteuttaa yhdessä valtiovarainministeriön kanssa kansallista palveluarkkitehtuuria. Viraston tehtävänä on edistää digitaalista yhteiskuntaa tuottamalla ja kehittämällä sähköisen asioinnin tukipalveluja kansalaisten ja julkisen hallinnon käyttöön. Lisäksi Väestörekisterikeskus on yhdessä maistraattien kanssa väestötietojärjestelmän rekisterinpitäjä. Virasto ylläpitää ja kehittää väestötietojärjestelmää, sen tietoja ja tietojen laatua sekä varmennettua sähköistä asiointia. Väestörekisterikeskus tarjoaa väestötietojärjestelmän tietopalveluja ja varmennepalveluja sekä hoitaa vaalitehtäviä. www.vrk.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista jo ennen kuin ne uutisoidaan? Kun tilaat tiedotteemme, saat ne sähköpostiisi yhtä aikaa suomalaisen median kanssa. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Väestörekisterikeskus

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki STT Infossa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme