Hakkereille hommia ja jopa 30 000 euron palkkio – Suomi.fi:n tietoturva testiin

Ammatti- ja harrastelijahakkerit pääsevät luvan kanssa testaamaan Suomi.fi-verkkopalvelun haavoittuvuuksia. Kuvituskuva. Sauvo Jylhä/Arkisto

toimitus

Väestörekisterikeskus etsii Suomi.fi-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia hakkereiden avulla. Jos hakkerit löytävät haavoittuvuuksia, siitä maksetaan heille löydöksen merkittävyyteen suhteutettu palkkio. Palkkio suuruus vaihtelee 100 eurosta 30000:een euroon.

Bug bounty- eli haavoittuvuuspalkinto-ohjelma on kutsu ammatti- ja harrastelijahakkereille. Heidän halutaan tekevän tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ulkopuolisille testaajille eli "hakkereille” annetaan mahdollisuus testata organisaatioiden internetpalveluja sovituin periaattein ja rajoituksin.

–Päätimme toteuttaa oman haavoittuvuuspalkinto-ohjelman, koska konseptissa nähtiin potentiaalia täydentää normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata kykyjään luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Väestörekisterikeskuksen tietoturvapäällikkö Pekka Ristimäki

Hän sanoo, että ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmän tietoturvaa.

Väestörekisterikeskuksen ohjelma alkoi maanantaina ja se jatkuu 12. elokuuta saakka. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Ohjelmaan voi anoa pääsyä Hackrfi Oy:n sivulta

Suomi.fi-verkkopalvelusta löytyvät julkiset palvelut ja se tarjoaa julkisen hallinnon asiakkaille pääsyn omiin tietoihin, sähköisiin viesteihin ja valtuuksiin.

Verkkopalvelu on tarkoitettu kansalaisille, yrityksille ja yhteisöille sekä viranomaisille. Suomi.fin kehittämisestä vastaa Väestörekisterikeskus.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Tilaa uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.