Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Hakkereille hommia ja jopa 30 000 euron palkkio – Suomi.fi:n tietoturva testiin

Väestörekisterikeskus etsii Suomi.fi-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia hakkereiden avulla. Jos hakkerit löytävät haavoittuvuuksia, siitä maksetaan heille löydöksen merkittävyyteen suhteutettu palkkio. Palkkio suuruus vaihtelee 100 eurosta 30000:een euroon.

Bug bounty- eli haavoittuvuuspalkinto-ohjelma on kutsu ammatti- ja harrastelijahakkereille. Heidän halutaan tekevän tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ulkopuolisille testaajille eli "hakkereille” annetaan mahdollisuus testata organisaatioiden internetpalveluja sovituin periaattein ja rajoituksin.

–Päätimme toteuttaa oman haavoittuvuuspalkinto-ohjelman, koska konseptissa nähtiin potentiaalia täydentää normaalia sovellustestaustamme. Samalla annetaan kyvykkäille hakkereille mahdollisuus testata kykyjään luvan kanssa ja tienata myös siinä sivussa hieman rahaa, toteaa Väestörekisterikeskuksen tietoturvapäällikkö Pekka Ristimäki

Hän sanoo, että ohjelmassa tehtävä hakkerointi ei vaaranna järjestelmän tietoturvaa.

Väestörekisterikeskuksen ohjelma alkoi maanantaina ja se jatkuu 12. elokuuta saakka. Ohjelmaan kutsutaan mukaan hakemuksen perusteella.

Ohjelmaan voi anoa pääsyä Hackrfi Oy:n sivulta

Suomi.fi-verkkopalvelusta löytyvät julkiset palvelut ja se tarjoaa julkisen hallinnon asiakkaille pääsyn omiin tietoihin, sähköisiin viesteihin ja valtuuksiin.

Verkkopalvelu on tarkoitettu kansalaisille, yrityksille ja yhteisöille sekä viranomaisille. Suomi.fin kehittämisestä vastaa Väestörekisterikeskus.