Väestörekisterikeskus kertoo hakkereiden havainneen tietoturvahaavoittuvuuksia Suomi.fi-verkkopalvelussa, Suomi.fi-tunnistuksessa ja Suomi.fi-valtuuksissa. Haavoittuvuudet on analysoitu ja korjattu välittömästi.
Katso yllä olevalta videolta, kuinka yritykset voivat hyödyntää hakkereita tietoturva-asioissa!
Haavoittuvuudet havaittiin osana Väestörekisterikeskuksen helmikuussa aloittamaa ohjelmaa. Palkkioita tietoturvahaavoittuvuuksien löytämisestä on maksettu jo yhteensä 5 100 euroa. Suurin yksittäinen palkkio oli 2 000 euroa.
– Löytämälläni haavoittuvuudella rikollinen olisi voinut manipuloida käyttäjää niin, että hän luulee tunnistautuvansa viralliseen valtion tarjoamaan palveluun, mutta hän kuitenkin päätyy rikollisen hallitsemalle huijaussivustolle, kertoo suurimman palkkion saanut, merkittävän haavoittuvuuden löytänyt valkohattuhakkeri Jarmo Puttonen Väestörekisterikeskuksen tiedotteessa.
Vielä ehtii mukaan
Yhteistyö yritysten ja hakkereiden välillä mahdollistaa hakkereille kanavan kehittää taitojaan laillisesti. Yrityksiä haavoittuvuuksien havaitseminen luonnollisesti auttaa,ja he saavat arvokasta tietoa järjestelmien tietoturvasta.
– Olemme saaneet myös parannettua omia prosessejamme löydösten pohjalta. On tärkeä testata palvelua ja etsiä jatkuvasti mahdollisia haavoittuvuuksia, jotta ne voidaan korjata mahdollisimman varhaisessa vaiheessa, kommentoi Väestörekisterikeskuksen tietoturvapäällikkö Pekka Ristimäki.
Edelleen lisää hakkereita voi ilmoittautua mukaan palkkio-ohjelmaan, joka loppuu elokuussa. Ohjelmaan voi osallistua hackr.fi-sivuilla.
Suomi.fi on verkkopalvelu, joka tarjoaa julkisen hallinnon asiakkaille pääsyn omiin tietoihin sekä sähköisiin viesteihin ja valtuuksiin helposti yhdestä paikasta.
Lähde: Väestörekisterikeskus