Hoppa till innehåll

Myndigheten för digitalisering och befolkningsdata utvidgar programmet för sårbarhetspris till Suomi.fi-meddelanden  

Utgivningsdatum 13.2.2023 9.13 | Publicerad på svenska 13.2.2023 kl. 9.15
Pressmeddelande

Myndigheten för digitalisering och befolkningsdata utvidgar den 13 februari 2023 programmet för sårbarhetspris (bug bounty) till att omfatta Suomi.fi-meddelanden. Myndigheten samarbetar inom programmet med hackare i vithattar för att hitta eventuella brister i tjänsternas datasäkerhet. Programmet för sårbarhetspris (bug bounty) fortsätter fram till 30.4.2023. 

- Sårbarheter i digitala tjänster leder i värsta fall till ett lyckat dataintrång. Det är väldigt nyttigt att göra en långvarig samhällsbaserad testning, likt Bug Bounty, i fråga om öppna tjänster på internet, berättar Pekka Ristimäki, datasäkerhetschef vid Myndigheten för digitalisering och befolkningsdata.

Den hackning som sker i programmet äventyrar inte systemens datasäkerhet. Tvärtom möjliggör en stor skara testare en mer omfattande testning, varmed eventuella sårbarheter kan hittas effektivt.

Hur fungerar hackersamarbetet?

Till programmet för sårbarhetspris bjuder man in yrkes- och amatörhackare för att undersöka datasäkerheten i de tjänster som är föremål för programmet. Programmen handlar om att testa sårbarheter i den offentliga datasäkerheten, där utomstående testare, dvs. hackare, får möjlighet att testa organisationernas digitjänster inom ramen för överenskomna principer och gränser.

– Vi har bedrivit motsvarande samarbete med hackare tidigare och erfarenheterna har varit goda. Programmet för sårbarhetspriset kompletterar på ett bra sätt vår normala applikationstestning. Samtidigt ger vi kunniga hackare möjlighet att testa sina färdigheter med tillstånd och också tjäna lite pengar för det, konstaterar Pekka Ristimäki.

Hackarna anmäler sig till testningen och förbinder sig att följa de fastställda reglerna. Om sårbarheter hittas får den som hittat sårbarheterna en belöning som står i proportion till hur betydande fyndet är. Belöningen är mellan 100 € - 30 000 €.

Bug bounty-programmet produceras av Hackrfi Oy, som är ett företag som har specialiserat sig på koordinering av sårbarheter i samhället och förvaltning av datasäkerhetstestning. Myndigheten för digitalisering och befolkningsdatas bug bounty-program pågår under tiden 31.10.2022 - 30.4.2023. Inbjudan till programmet kan man få genom att ansöka.

Läs mer om Myndigheten för digitalisering och befolkningsdatas bug bounty-program och ansök om att delta på Hackrfi Oy:s webbplats: https://www.hackr.fi/ohjelmat/DVV-BB.html

Mer information

Myndigheten för digitalisering och befolkningsdata, datasäkerhetschef Pekka Ristimäki, tfn 0295 535 048,    fornamn.efternamn[at]dvv.fi

Den 31.10.2022 inledde Myndigheten för digitalisering och befolkningsdata bug bounty-programmet, där man letar efter eventuella sårbarheter i Suomi.fi-tjänsternas datasäkerhet. I programmet testas gränssnittet i Suomi.fi-webbtjänsten samt Suomi.fi-identifikation, Suomi.fi-fullmakter och Suomi.fi-meddelanden.

Suomi.fi är en webbtjänst som samlar offentliga tjänster och anvisningar för olika livssituationer. Via Suomi.fi kan man också kontrollera sina egna uppgifter i olika myndigheters register, ta emot myndighetspost elektroniskt och ge och begära rättigheter att uträtta ärenden för en annan persons eller ett företags räkning. Myndigheten för digitalisering och befolkningsdata ansvarar för utvecklingen av Suomi.fi.