Suomi.fi -palvelusta etsitään tietoturvapuutteita niin sanottujen valkohattuhakkereiden avulla. Digi- ja väestötietovirasto kertoo kutsuneensa valkohattuhakkereita etsimään tietoturvapuutteita sekä Suomi.fi -palvelusta ja digitaalisen henkilöllisyyden sovelluksesta.
Suomi.fi -verkkopalvelun haavoittuvuuspalkinto-ohjelma kestää puoli vuotta ja digitaalisen henkilöllisyyden tietoturvaa testataan yhden päivän ajan.
Digitaalisen henkilöllisyystodistuksen tietoturvaa testataan 12. marraskuuta. Suomi.fin testaus on aloitettu 31. lokakuuta.
Tietoturvapäällikkö Pekka Ristimäen mukaan digipalvelut ovat jatkuvasti rikollisten kohteina.
– On erittäin hyödyllistä tehdä testausyhteistyötä valkohattuhakkerien kanssa, Ristimäki kertoo.
Hakkerointi ei vaaranna järjestelmän tietoturvaa. Sen avulla pystytään löytämään paremmin haavoittuvuuksia.
Haavoittuvuuspalkinto-ohjelmissa kutsutaan ammatti- ja harrastajahakkereita tekemään tietoturvatutkimusta ohjelman kohteena oleviin palveluihin. Ristimäen mukaan yhteistyötä on tehty aiemminkin.
Haavoittuvuuksien löytäjälle maksetaan palkkio. Palkkion suuruus suhteutetaan löydöksen merkittävyyteen ja palkkiohaitari on 100 eurosta 30 000 euroon.
Haavoittuvuuspalkinto-ohjelman ja hackdayn tuottaa Hackrfi Oy. Molempiin kutsutaan mukaan hakemusten perusteella.
