Hyppää sisältöön

Väestörekisterikeskuksen tuottaman Suomi.fin tietoturvaa testataan hakkereiden avulla

Julkaisuajankohta 16.2.2018 9.00
Tiedote

Väestörekisterikeskus aloitti 12.2.2018 bug bounty -ohjelman, jossa etsitään Suomi.fi-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia.

Suomi.fi on verkkopalvelu, josta löytyvät julkiset palvelut ja tietoa eri tilanteisiin. Suomi.fi tarjoaa julkisen hallinnon asiakkaille pääsyn omiin tietoihin sekä sähköisiin viesteihin ja valtuuksiin helposti yhdestä paikasta. Voit asioida viranomaisten kanssa silloin, kun sinulle sopii – sujuvasti ja turvallisesti. Verkkopalvelu on tarkoitettu kansalaisille, yrityksille ja yhteisöille sekä viranomaisille. Suomi.fin kehittämisestä vastaa Väestörekisterikeskus.

Bug bounty- eli haavoittuvuuspalkinto-ohjelma kutsuu ammatti- ja harrastelijahakkereita mukaan tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ohjelmat ovat yhteisöllistä haavoittuvuuksien tietoturvatestaamista, jossa ulkopuolisille testaajille (”hakkereille”) annetaan mahdollisuus testata organisaatioiden internetpalveluja sovittujen periaatteiden ja rajoitusten puitteissa. Väestörekisterikeskuksen ohjelmassa testataan Suomi.fi-verkkopalvelua, mukaan lukien Suomi.fi-tunnistuksen rajapintaa.

–Päätimme toteuttaa oman haavoittuvuuspalkinto-ohjelman, koska konseptissa nähtiin potentiaalia täydentää normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata kykyjään luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Pekka Ristimäki, Väestörekisterikeskuksen tietoturvapäällikkö.

Ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmän tietoturvaa. Päinvastoin, laaja testaajajoukko mahdollistaa laajemman testauksen ja mahdollisten haavoittuvuuksien tehokkaan löytämisen.

–Kyseessä on kutsuohjelma, eli hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja sääntöjä, Ristimäki jatkaa.

Ohjelman tuottaa Hackrfi Oy, joka on yhteisöllisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. VRK:n ohjelma on käynnissä 12.2.2018 - 12.8.2018. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Mikäli haavoittuvuuksia löydetään, maksetaan niiden löytäjälle löydöksen merkittävyyteen suhteutettu palkkio. Palkkiohaitari Väestörekisterikeskuksen kutsuohjelmassa on 100€ - 30 000€.

Löydät VRK:n ohjelman ja pääset anomaan pääsyä ohjelmaan Hackrfi Oy:n sivuilla: https://www.hackr.fi/ohjelmat/suomifi.html

Lisätietoja

tietoturvapäällikkö Pekka Ristimäki, Väestörekisterikeskus, 0295 535 048, [email protected]