Hakkerit kutsutaan testaamaan tulorekisterin tietoturvaa. Asiasta ilmoitti Verohallinto, joka on jo aiemmin kokeillut haavoittuvuuspalkkio-ohjelmaa OmaVero-palvelussa.
Tulorekisteri käynnistää bug bounty -ohjelman, jossa etsitään hakkereiden avulla tulorekisteristä mahdollisia tietoturvan haavoittuvuuksia. Niin sanotuille valkohattuhakkereille maksetaan tietoturva-aukkojen löytämisestä palkkio.
Palkkion määrä riippuu siitä, miten merkittävä löydetty riski on.
Hakkerit pääsevät testaamaan järjestelmää laajalti, sillä siinä ei ole oikeita henkilö- tai tulotietoja. Tulorekisterin sisältämät oikeat henkilö- ja tulotiedot eivät siis ole hakkereiden kohteena, eivätkä tulorekisterin käytettävyys ja turvallisuus vaarannu bug bounty -ohjelmassa.
Ohjelmaan osallistuvat hakkerit sitoutuvat noudattamaan Verohallinnon sääntöjä.