Digi- ja väestötietovirasto

Väestörekisterikeskuksen tuottaman Suomi.fin tietoturvaa testataan hakkereiden avulla

16.2.2018 09:00:00 EET | Digi- ja väestötietovirasto

Jaa
Väestörekisterikeskus aloitti 12.2.2018 bug bounty -ohjelman, jossa etsitään Suomi.fi-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia.Mikäli haavoittuvuuksia löydetään, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio.

Väestörekisterikeskus aloitti 12.2.2018 bug bounty -ohjelman, jossa etsitään Suomi.fi-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia.

Suomi.fi on verkkopalvelu, josta löytyvät julkiset palvelut ja tietoa eri tilanteisiin. Suomi.fi tarjoaa julkisen hallinnon asiakkaille pääsyn omiin tietoihin sekä sähköisiin viesteihin ja valtuuksiin helposti yhdestä paikasta. Voit asioida viranomaisten kanssa silloin, kun sinulle sopii – sujuvasti ja turvallisesti. Verkkopalvelu on tarkoitettu kansalaisille, yrityksille ja yhteisöille sekä viranomaisille. Suomi.fin kehittämisestä vastaa Väestörekisterikeskus.

Bug bounty- eli haavoittuvuuspalkinto-ohjelma kutsuu ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille (”hakkereille”) annetaan mahdollisuus testata organisaatioiden internetpalveluja sovittujen periaatteiden ja rajoitusten puitteissa. Väestörekisterikeskuksen ohjelmassa testataan Suomi.fi-verkkopalvelua, mukaan lukien Suomi.fi-tunnistuksen rajapintaa.

–Päätimme toteuttaa oman haavoittuvuuspalkinto-ohjelman, koska konseptissa nähtiin potentiaalia täydentää normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata kykyjään luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki, Väestörekisterikeskuksen tietoturvapäällikkö.

Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmän tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.

–Kyseessä on kutsuohjelma, eli hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä, Ristimäki jatkaa.

Ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. VRK:n ohjelma on käynnissä 12.2.2018 - 12.8.2018. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Mikäli haavoittuvuuksia löydetään, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari Väestörekisterikeskuksen kutsuohjelmassa on 100€ - 30 000€.

Löydät VRK:n ohjelman ja pääset anomaan pääsyä ohjelmaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/suomifi.html.

Yhteyshenkilöt

tietoturvapäällikkö Pekka Ristimäki, Väestörekisterikeskus, 0295 535 048, etunimi.sukunimi@vrk.fi

Tietoja julkaisijasta

Digi- ja väestötietovirasto
Digi- ja väestötietovirasto
Lintulahdenkuja 2
00530 HELSINKI

0295 536 000 (vaihde)https://dvv.fi

Väestörekisterikeskus toteuttaa yhdessä valtiovarainministeriön kanssa kansallista palveluarkkitehtuuria. Viraston tehtävänä on edistää digitaalista yhteiskuntaa tuottamalla ja kehittämällä sähköisen asioinnin tukipalveluja kansalaisten ja julkisen hallinnon käyttöön. Lisäksi Väestörekisterikeskus on yhdessä maistraattien kanssa väestötietojärjestelmän rekisterinpitäjä. Virasto ylläpitää ja kehittää väestötietojärjestelmää, sen tietoja ja tietojen laatua sekä varmennettua sähköistä asiointia. Väestörekisterikeskus tarjoaa väestötietojärjestelmän tietopalveluja ja varmennepalveluja sekä hoitaa vaalitehtäviä. www.vrk.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Digi- ja väestötietovirasto

Suomi.fi-mobiilisovellus uudistuu 22.4.2024 – Katso miten muutos vaikuttaa sinuun!17.4.2024 15:05:00 EEST | Tiedote

Suomi.fi-mobiilisovelluksen uudet Android- ja iOS-versiot julkaistaan 22.4.2024. Uudistuksen myötä sovelluksen ulkonäkö ja toiminnallisuudet uudistuvat. Uudessa Suomi.fi-mobiilisovelluksessa on parannettu muun muassa sovelluksen käytettävyyttä, saavutettavuutta ja navigaatiorakennetta. Kun uusi sovellus on julkaistu, vanhojen sovellusversioiden käyttäminen ei ole enää mahdollista.

The new versions of Suomi.fi mobile application will be launched 22.4.2024: See how the change affects you!17.4.2024 15:05:00 EEST | Press release

The new Android and iOS versions of the Suomi.fi mobile application will be launched 22.4.2024. As a result of the update, the appearance and functionalities of the application will change. The new application has improved usability, accessibility and navigation structure. Once the new application is published, it will no longer be possible to use older versions of the application.

Digihumaus-rapporten 2024: Åldrande och mångfald driver på förvaltningen, men man måste satsa mer på digital infrastruktur än i nuläget11.4.2024 12:15:00 EEST | Tiedote

Myndigheten för digitalisering och befolkningsdata har idag publicerat en ny Digihumaus-rapport. I rapporten analyseras förändringar i Finlands befolkning och deras betydelse för den offentliga förvaltningen. Rapporten är en fortsättning på Digihumaus-rapporterna som publicerats under de fyra senaste åren. I rapporten har temat delats in i fyra undertrender: åldrande, invandring, differentiering av områden och mångfald.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme
HiddenA line styled icon from Orion Icon Library.Eye