Väestörekisterikeskus etsii päteviä hakkereita testaamaan Suomi.fi-palvelun tietoturvaa

Haavoittuvuuksien löytäjät saavat palkkioita, jotka voivat kohota jopa useisiin tuhansiin euroihin.

tietoturva
Ohjelmoijista ja koodareista on jatkuva pula Suomessa.
Ritchie B. Tongo / EPA

Väestörekisterikeskus on aloittanut ohjelman, jolla etsitään Suomi.fi-verkkopalvelun tietoturvahaavoittuvuuksia hakkereiden avulla.

Mikäli haavoittuvuuksia löydetään, löytäjälle maksetaan palkkio löydöksen merkittävyyden mukaan, Väestörekisterikeskuksesta kerrotaan.

Suomi.fi kokoaa yhteen viranomaispalvelut. Verkkopalvelu tarjoaa julkisen hallinnon asiakkaille pääsyn omiin tietoihin ja sähköisiin viesteihin ja valtuuksiin yhdestä paikasta.

Bug bounty- eli haavoittumispalkinto-ohjelma aloitettiin tällä viikolla. Väestörekisterikeskuksen mukaan hakkerointi ei vaaranna järjestelmän tietoturvaa.

Tietoturvapäällikkö Pekka Ristimäen mukaan ohjelmalla täydennetään keskuksen normaalia sovellustestausta.

– Samalla annetaan kyvykkäille hakkereille mahdollisuus testata kykyjään luvan kanssa ja tienata myös siinä sivussa hieman rahaa, Ristimäki sanoi tiedotteessa.

Ohjelmaan kutsutaan mukaan hakemuksen perusteella, ja osallistujat sitoutuvat noudattamaan tiettyjä sääntöjä. Palkkiohaitari vaihtelee välillä 100–30 000 euroa.