Ulkoministeriö käynnistää palkkionmetsästysohjelman verkkopalvelujen haavoittuvuuksien etsimiseksi

Tietoturvahaavoittuvuuksien palkkionmetsästysohjelmassa, ns. bug bounty -projektissa tietoturvatutkijoille ja hakkereille annetaan sääntöjen puitteissa mahdollisuus tutkia valittujen kohteiden tietoturvallisuutta internetistä käsin. Kohdejärjestelmien suojauksia ei avata projektin ajaksi.

Kohteiksi on valittu ulkoministeriön verkkopalvelut um.fi(Linkki toiselle web-sivustolle.), matkustusilmoitus.fi(Linkki toiselle web-sivustolle.) (avautuu uuteen ikkunaan) ja vaarinkayttoilmoitus.fi(Linkki toiselle web-sivustolle.) (avautuu uuteen ikkunaan). Näihin internetissä tarjolla oleviin palveluihin kohdistuu joka tapauksessa luvattomia murtoyrityksiä, joten ulkoministeriö haluaa kannustaa laillisesti toimivia hakkereita tutkimaan palveluita ja raportoimaan havainnoistaan palkkiota vastaan.

”Nykypäivänä tarvitaan uudenlaisia tapoja testata tietoturvallisuutta perinteisten tietoturvatarkastusten lisäksi”, sanoo ulkoministeriön tietoturvapäällikkö Antti Savolainen.

Ulkoministeriön tietoturvallisuutta ovat arvioineet mm. Kyberturvallisuuskeskus, Suojelupoliisi, EU Neuvoston turvakomitea, Nato Office of Security omien valtuuksiensa mukaisesti ja laajuisesti. Lisäksi ulkoministeriö on käyttänytuseita suomalaisia tietoturvayrityksiä tietoturvallisuutensa arviointiin.

Ulkoministeriö hankkii ensimmäisen bug bounty-ohjelmansa Hackrfi-yritykseltä. Puoli vuotta kestävän pilotin jälkeen päätetään toiminnan jatkamisesta.

Ulkoministeriö haluaa jatkuvasti kehittää ja parantaa kansalaisille tarjottavia verkkopalveluja.

Lisätietoja: Tietoturvapäällikkö Antti Savolainen, p. 0295 351 425, sähköposti Antti.J.Savolainen(at)formin.fi

UM:n tietoturvahaavoittuvuuksien palkkionmetsästysohjelma Hakcrfi:n sivuilla:
https://www.hackr.fi/en/programs/ulkoministerio.html(Linkki toiselle web-sivustolle.)