Hakkerit verohallinnon kimpussa palkkion toivossa – "maksetaan vain tuloksista"
Verohallinto testaa palveluidensa turvallisuutta antamalla ne hakkereiden käsiin.
Verohallinto aloitti lokakuun alussa pilottihankkeen, jossa etsitään verohallinnon sähköisen asiointipalvelu OmaVero-verkkopalvelun mahdollisia tietoturvahaavoittuvuuksia.
Verohallinto kertoo, että pilottihankke toteutetaan haavoittuvuuspalkkio-ohjelman eli bug bountyn tavoin. Ohjelmassa valikoidulle joukolle tietoturvatutkijoita eli niin sanottuja valkohattuhakkereita annetaan kohteeksi tietty palvelu, jota he testaavat kukin omien mielenkiinnon kohteidensa mukaisesti.
Mikäli ohjelmistosta löytyy haavoittuvuuksia, he raportoivat niistä palveluntarjoajalle, joka tarkistaa tietojen paikkansapitävyyden ja välittää ne tarvittaessa Verohallinnolle.
– OmaVero-verkkopalvelun käytettävyys ja turvallisuus eivät vaarannu pilotissa. Tietoturvatutkijoita on kutsuttu mukaan laajasta yhteisöstä ja osallistuessaan ohjelmaan he sitoutuvat noudattamaan Verohallinnon määrittämiä sääntöjä, Verohallinnon turvallisuusjohtaja Samuli Bergström sanoo.
Palkkio vain tuloksista
Pilottihankkeessa mukana oleville toimijoille ei makseta esimerkiksi tuntiperusteista palkkaa, vaan mahdollisten haavoittuvuuksien löytämisestä maksetaan niiden suuruuteen suhteutettu palkkio.
Verohallinnon mukaan maksettavan palkkion suuruus riippuu riskin vakavuudesta: mitä isommasta haavoittuvuudesta on kyse, sitä isompi palkkio on.
– Palkkio-ohjelman keskeinen ero tavalliseen tietoturvatestaukseen on se, että siinä maksetaan vain tuloksista, ei käytetystä testausajasta, Bergström kertoo.
Verohallinnon mukaan se on Suomessa tiettävästi ensimmäinen valtionhallinnon toimija, joka kokeilee haavoittuvuuspalkkio-ohjelmaa oman tietoturvansa parantamiseksi.
Uusimmat
-
06:39
Krista Kiuru muistelee korona-ajan päätöksenteon sekavia vaiheita: "Se oli kaikilla tavoilla järkyttävä tilanne"
-
06:34
Keskityttiinkö Stubbin ensimmäisellä valtiovierailulla vääriin asioihin: "presidentin puolisosta vaatehenkari"
-
06:34
Presidentti Stubb osallistuu kansallisen veteraanipäivän viettoon Vaasassa
-
06:31
Tunnistatko kanin tai marsun sairauden? Näin vaivat oireilevat: "Aina hälyttävä merkki"
-
06:28
Hamas kertoi tarkastelevansa Israelin uutta aselepoehdotusta
-
06:01
Piha oli täynnä kaatuneita venäläisiä, kun evakko Elsa, 98, palasi kotiin 13-vuotiaana: "Iso hauta tehtiin peltojen taakse"
-
22:48
Poliisi pyytää havaintoja Lapualla liikkuvasta sinisestä Ford Focuksesta – havainnot hätänumeroon
-
22:37
SM-liigan finaalissa kaksi kuohuttavaa videopäätöstä – nyt tuli selvyys Pelicansin kyseenalaiseen tasoitukseen
-
22:33
Rikard Grönborg herätti kummastusta lehdistötilaisuudessa
-
22:32
USA:lta uusi kuuden miljardin dollarin sotilasapupaketista Ukrainalle – Zelenskyi: Viivyttely tuli kalliiksi Ukrainalle
-
22:24
Tshernobylin ydinvoimala räjähti 38 vuotta sitten – selviytyneet varoittavat nyt uudesta riskistä Ukrainassa
-
22:19
MTV:n tiedot: Kansanedustaja Vornanen pidätetty – epäillään törkeästä pahoinpitelyn yrityksestä
-
22:12
Tapparan voittomaalissa härski piirre – Tommi Niemelä kuuli kyseenalaisen selityksen
-
21:52
Katso: Tapparan jatkoerämaalia edelsi puhuttava tilanne – Pelicans-tähti kolattiin kumoon
-
21:23
Lahden dramaattinen finaalinäytös ratkesi nopeasti jatkoerässä, Nick Baptistelta jäätävä ratkaisu – näin peli eteni
-
21:16
Tasoitus viimeisellä minuutilla – SM-liigafinaalissa kiistanalainen käänne Levtchi-show'n jälkeen
-
21:01
Pasi tuo esille vaatekauppojen ongelman lyhytkasvuisille, joka tulee monille yllätyksenä – liittyen sovituskoppeihin
-
20:45
Tutkijat löysivät "vampyyribakteerin"
-
20:33
Noora Rädyn asianajaja pitää ex-maalivahdin rangaistusta täysin kohtuuttomana – yksi lause nousee esiin: "Vaikuttaa tarkoitushakuiselta"
-
20:33
7–0: Pikkuleijonat teki rujoa jälkeä
-
Lataa lisää