Hackare söker luckor i Suomi.fi-tjänsternas datasäkerhet – Säkrare digitala tjänster genom samarbete

Utgivningsdatum 16.10.2023 9.31
Typ:Pressmeddelande

Myndigheten för digitalisering och befolkningsdata inleder ett nytt samarbete med white hat-hackare. I sårbarhetspremie-programmet (bug bounty) som inleds idag, den 16 oktober 2023, söks datasäkerhetsbrister i bland annat Suomi.fi-tjänsterna.

Datasäkerhetschef Pekka Ristimäki vid Myndigheten för digitalisering och befolkningsdata påminner om att nätbrottsligheten ökar kontinuerligt och att olika digitala tjänster allt oftare är föremål för brottsliga attacker.

- De digitala tjänsterna har en viktig ställning i allas våra liv, eftersom de möjliggör en smidig vardag som inte är bunden till tid och plats. Testsamarbete med white hat-hackare är ett utmärkt sätt att utveckla och testa säkerheten i digitala tjänster, säger Ristimäki.

Hackersamarbetet kompletterar den normala applikationstestningen 

En white hat-hackare är en datasäkerhetstestare som med tillstånd söker sårbarheter i datasystem. Sårbarhetspremie-programmet styr dem som är intresserade av hackning att handla etiskt och följa lagstiftningen. 

Yrkes- och amatörhackare bjuds in till sårbarhetspremie-programmet. De testar datasäkerheten för de tjänster som ingår i sårbarhetspremie-programmet. I programmet får utomstående testare, dvs. hackare, möjlighet att testa organisationernas digitjänster inom ramen för överenskomna principer och gränser.

När samhällets funktioner digitaliseras i snabb takt är datasystemens tillförlitlighet allt viktigare. Det här är tredje gången vi samarbetar med white hat-hackare. Erfarenheterna av samarbetet har varit mycket goda. Samarbetet kompletterar på ett bra sätt vår normala applikationstestning och med hjälp av det kan man testa och utveckla digitala tjänsters säkerhet effektivare än tidigare. Samtidigt ger sårbarhetspremie-programmet kunniga hackare möjlighet att testa sina färdigheter med tillstånd och också tjäna lite pengar för det, konstaterar Pekka Ristimäki.

Hackarna anmäler sig till testningen och förbinder sig att följa de fastställda reglerna. Om sårbarheter hittas får den som hittat sårbarheterna en belöning som står i proportion till hur betydande fyndet är. Belöningen är mellan 100 € - 30 000 €.

Sårbarhetspremie-programmet produceras av Hackrfi Oy, som är ett företag som har specialiserat sig på koordinering av sårbarheter i samhället och förvaltning av dataskyddstestning. Myndigheten för digitalisering och befolkningsdatas sårbarhetspremie-program pågår i ett år och inleds den 16 oktober 2023. Inbjudan sker på basis av ansökan.

Läs mer om Myndigheten för digitalisering och befolkningsdatas sårbarhetspremie-program och ansök om att delta på Hackrfi Oy:s webbplats: https://www.hackr.fi/ohjelmat/DVV-BB.html

Mer information

Myndigheten för digitalisering och befolkningsdata, datasäkerhetschef Pekka Ristimäki, tfn 0295 535 048    fornamn.efternamn[at]dvv.fi

 

Vad är white-hat hackning?

  • White-hat hackare är datasäkerhetstestare som med tillstånd söker sårbarheter i datasystem. 
  • Via olika sårbarhetspremie-program använder man white-hat hackare i testning av datasäkerhet.
  • White-hat hackare testar datasystem på ett etiskt sätt och med iakttagande av lagstiftningen. 
  • Hackarna anmäler sig till testningen och förbinder sig att följa de fastställda reglerna.
  • Om sårbarheter hittas får den som hittat sårbarheterna en belöning som står i proportion till hur betydande fyndet är.