Hyppää sisältöön

Hakkerit etsivät aukkoja Suomi.fi-palvelujen tietoturvasta – Yhteistyöllä entistä turvallisempia digipalveluja

Julkaisuajankohta 16.10.2023 9.31
Tiedote

Digi- ja väestötietovirasto aloittaa uuden yhteistyön valkohattuhakkerien kanssa. Tänään, 16.10.2023 alkavassa haavoittuvuuspalkkio-ohjelmassa (bug bounty) etsitään tietoturvapuutteita mm. Suomi.fi-palveluista. 

Tietoturvapäällikkö Pekka Ristimäki Digi- ja väestötietovirastosta muistuttaa, että verkkorikollisuus lisääntyy jatkuvasti ja erilaiset digipalvelut ovat yhä useammin rikollisten hyökkäysten kohteina. 

- Digipalveluilla on tärkeä asema meidän kaikkien elämässä, sillä ne mahdollistavat sujuvan, aikaan ja paikkaan sitoutumattoman arjen. Testausyhteistyö valkohattuhakkerien kanssa on erinomainen tapa kehittää ja testata digipalvelujen turvallisuutta, sanoo Ristimäki.

Hakkeriyhteistyö täydentää normaalia sovellustestausta 

Valkohattuhakkeri on luvallisesti haavoittuvuuksia tietojärjestelmistä etsivä tietoturvatestaaja. Haavoittuvuuspalkkio-ohjelmat ohjaavat hakkeroinnista kiinnostuneita toimimaan eettisesti ja lainsäädäntöä noudattaen. 

Haavoittuvuuspalkkio-ohjelmiin kutsutaan mukaan ammatti- ja harrastelijahakkereita. He tekevät tietoturvatestausta haavoittuvuuspalkkio-ohjelmassa mukana oleviin palveluihin. Ohjelmassa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.

– Kun yhteiskunnan toiminnot digitalisoituvat vauhdilla, on tietojärjestelmien luotettavuus entistä tärkeämpää. Tämä on nyt kolmas kerta, kun teemme yhteistyötä valkohattuhakkerien kanssa. Kokemukset yhteistyöstä ovat olleet erittäin hyviä. Yhteistyö täydentää hyvin normaalia sovellustestaustamme ja sen avulla digipalvelujen turvallisuutta pystytään testaamaan ja kehittämään entistä tehokkaammin. Samalla haavoittuvuuspalkkio-ohjelma antaa kyvykkäille hakkereille mahdollisuuden testata taitojaan luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki.

Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä. Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari on 100 € - 30 000 €.

Haavoittuvuuspalkkio-ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja väestötietoviraston haavoittuvuuspalkkio-ohjelma on käynnissä vuoden ajan ja se alkaa 16.10.2023. Mukaan kutsutaan hakemuksen perusteella.

Lue lisää Digi- ja väestötietoviraston haavoittuvuuspalkkio-ohjelmasta ja hae mukaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/DVV-BB.html

Lisätietoja

Digi- ja väestötietovirasto, tietoturvapäällikkö Pekka Ristimäki, 
p. 0295 535 048,  etunimi.sukunimi[at]dvv.fi

Mitä on valkohattuhakkerointi?

  • Valkohattuhakkeri on tietoturvatestaaja, joka etsii tietojärjestelmistä haavoittuvuuksia luvallisesti. 

  • Valkohattuhakkereita hyödynnetään tietoturvatestauksessa erilaisten haavoittuvuuspalkkio-ohjelmien kautta.
  • Valkohattuhakkeri testaa tietojärjestelmiä eettisesti ja lainsäädäntöä noudattaen. 
  • Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä.
  • Jos haavoittuvuuksia löytyy, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio.