Väestörekisterikeskus aloitti 12. helmikuuta bug bounty -ohjelman, jossa etsitään Suomi.fi-verkkopalvelun tietoturvahaavoittuvuuksia. Bug bounty- eli haavoittuvuuspalkinto-ohjelma antaa hakkereille mahdollisuuden selvittää verkkopalvelun tietoturvaongelmia luvan kanssa. Mikäli haavoittuvuuksia löytyy, maksetaan löytäjälle palkkio, joka vaihtelee sadasta eurosta peräti 30 000 euroon. Vain löydöksistä maksetaan palkkio. Kyseessä on kutsuohjelma, eli hakkerit ilmoittautuvat testaajiksi ja sitoutuvat noudattamaan ohjelman sääntöjä.
– Bug bounty -ohjelma oli meille tuttu jo aiemmin, ja Verohallinnon kokemusten pohjalta päätimme kokeilla sitä itsekin. Heiltä on tullut vastaavasta testauksesta hyvää palautetta, kertoo Väestörekisterikeskuksen tietoturvapäällikkö Pekka Ristimäki.
Haavoittuvuuksien vakavuus arvioidaan erikseen, ja mitä suurempi ongelma on, sitä suuremmaksi palkkio muodostuu. 30 000 euron palkkiota ei saa pienestä löydöstä.
– Suurinta pottia varten täytyy onnistua murtautumaan palveluun ja luomaan mahdollisuus päästä käsiksi suureen tietomäärään.
Suomi.fi on Väestörekisterikeskuksen ylläpitämä verkkopalvelu, joka tarjoaa kansalaisille, yrityksille ja yhteisöille mahdollisuuden asioida viranomaisten kanssa sähköisesti. Sitä hyödynnetään muun muassa Verohallinnon ja Kelan verkkosivuilla.