Utrikesministeriet startar buggbelöningsprogram för att hitta sårbarheter i sina webbtjänster

Utrikesministeriet inleder ett program med buggbelöning där hackare, enligt vissa fastställda regler, får belöning om de hittar sårbarheter i webbplatsernas kod och säkerhet. Systemens skyddsprogram kommer inte att nedmonteras under projektet. 

Projektet gäller utrikesministeriets webbplatser um.fi, reseanmalan.fi och vaarinkayttoilmoitus.fi. Dessa tjänster på webben utsätts i vilket fall som helst för olovliga dataintrång, så utrikesministeriet vill nu uppmuntra lagliga hackare att granska webbplatserna och rapportera om sina observationer mot belöning.

”Det behövs nya metoder att testa it-säkerheten utöver de traditionella kontrollerna”, säger utrikesministeriets datasäkerhetschef Antti Savolainen.

Utrikesministeriets it-säkerhet har tidigare utvärderats bland annat av Cybersäkerhetscentret, Skyddspolisen, EU:s säkerhetskommitté, Natos Office of Security, alla på sina respektive behörighetsområden. Därtill har utrikesministeriet anlitat flera finländska it-säkerhetsföretag.

Utrikesministeriet beställer nu sitt första bugbelöningsprogram, eller bug bounty-program, av företaget Hackrfi. Efter en testperiod på sex månader kan utrikesministeriet besluta om att fortsätta verksamheten.

Utrikesministeriet satsar på att kontinuerligt utveckla och förbättra sina webbtjänster för allmänheten.

Ytterligare information: Antti Savolainen, datasäkerhetschef, tfn 0295 351 425, Antti.J.Savolainen(at)formin.fi

Utrikesministeriets buggbelöningsprogram på Hackrfi's webbplats (på finska)