{"id":117747,"date":"2023-10-16T09:40:39","date_gmt":"2023-10-16T06:40:39","guid":{"rendered":"https:\/\/tietopankki.crnet.fi\/fi\/uutiset\/hakkerit-etsivat-aukkoja-suomi-fi-palvelujen-tietoturvasta-yhteistyolla-entista-turvallisempia-digipalveluja\/"},"modified":"2023-10-16T09:40:39","modified_gmt":"2023-10-16T06:40:39","slug":"hakkerit-etsivat-aukkoja-suomi-fi-palvelujen-tietoturvasta-yhteistyolla-entista-turvallisempia-digipalveluja","status":"publish","type":"post","link":"https:\/\/tietopankki.crnet.fi\/fi\/uutiset\/hakkerit-etsivat-aukkoja-suomi-fi-palvelujen-tietoturvasta-yhteistyolla-entista-turvallisempia-digipalveluja\/","title":{"rendered":"Hakkerit etsiv\u00e4t aukkoja Suomi.fi-palvelujen tietoturvasta \u2013 Yhteisty\u00f6ll\u00e4 entist\u00e4 turvallisempia digipalveluja"},"content":{"rendered":"<div class=\"mp_wrapper\">\n  <div class=\"mepr-unauthorized-message\">\n    <p>You are unauthorized to view this page.<\/p>\n  <\/div>\n  <div class=\"mepr-login-form-wrap\">\n            \n<div class=\"mp_wrapper mp_login_form\">\n                  <!-- mp-login-form-start -->     <form name=\"mepr_loginform\" id=\"mepr_loginform\" class=\"mepr-form\" action=\"https:\/\/tietopankki.crnet.fi\/fi\/login-2\/\" method=\"post\">\n            <div class=\"mp-form-row mepr_username\">\n        <div class=\"mp-form-label\">\n                              <label for=\"user_login\">Username<\/label>\n        <\/div>\n        <input type=\"text\" name=\"log\" id=\"user_login\" value=\"\" \/>\n      <\/div>\n      <div class=\"mp-form-row mepr_password\">\n        <div class=\"mp-form-label\">\n          <label for=\"user_pass\">Password<\/label>\n          <div class=\"mp-hide-pw\">\n            <input type=\"password\" name=\"pwd\" id=\"user_pass\" value=\"\" \/>\n            <button type=\"button\" class=\"button mp-hide-pw hide-if-no-js\" data-toggle=\"0\" aria-label=\"Show password\">\n              <span class=\"dashicons dashicons-visibility\" aria-hidden=\"true\"><\/span>\n            <\/button>\n          <\/div>\n        <\/div>\n      <\/div>\n            <div>\n        <label><input name=\"rememberme\" type=\"checkbox\" id=\"rememberme\" value=\"forever\" \/> Remember Me<\/label>\n      <\/div>\n      <div class=\"mp-spacer\">&nbsp;<\/div>\n      <div class=\"submit\">\n        <input type=\"submit\" name=\"wp-submit\" id=\"wp-submit\" class=\"button-primary mepr-share-button \" value=\"Log In\" \/>\n        <input type=\"hidden\" name=\"redirect_to\" value=\"\/fi\/wp-json\/wp\/v2\/posts\/117747\" \/>\n        <input type=\"hidden\" name=\"mepr_process_login_form\" value=\"true\" \/>\n        <input type=\"hidden\" name=\"mepr_is_login_page\" value=\"false\" \/>\n      <\/div>\n    <\/form>\n    <div class=\"mp-spacer\">&nbsp;<\/div>\n    <div class=\"mepr-login-actions\">\n        <a\n          href=\"https:\/\/tietopankki.crnet.fi\/fi\/login-2\/?action=forgot_password\"\n          title=\"Click here to reset your password\"\n        >\n          Forgot Password        <\/a>\n    <\/div>\n\n      \n    <!-- mp-login-form-end --> \n  <\/div>\n      <\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<div class=\"smart_content_wrapper\">\nTietoturvap\u00e4\u00e4llikk\u00f6 Pekka Ristim\u00e4ki Digi- ja v\u00e4est\u00f6tietovirastosta muistuttaa, ett\u00e4 verkkorikollisuus lis\u00e4\u00e4ntyy jatkuvasti ja erilaiset digipalvelut ovat yh\u00e4 useammin rikollisten hy\u00f6kk\u00e4ysten kohteina. Digipalveluilla on t\u00e4rke\u00e4 asema meid\u00e4n kaikkien el\u00e4m\u00e4ss\u00e4, sill\u00e4 ne mahdollistavat sujuvan, aikaan ja paikkaan sitoutumattoman arjen. Testausyhteisty\u00f6 valkohattuhakkerien kanssa on erinomainen tapa kehitt\u00e4\u00e4 ja testata digipalvelujen turvallisuutta, sanoo Ristim\u00e4ki.<\/p>\n<p>Valkohattuhakkeri on luvallisesti haavoittuvuuksia tietoj\u00e4rjestelmist\u00e4 etsiv\u00e4 tietoturvatestaaja. Haavoittuvuuspalkkio-ohjelmat ohjaavat hakkeroinnista kiinnostuneita toimimaan eettisesti ja lains\u00e4\u00e4d\u00e4nt\u00f6\u00e4 noudattaen. Haavoittuvuuspalkkio-ohjelmiin kutsutaan mukaan ammatti- ja harrastelijahakkereita. He tekev\u00e4t tietoturvatestausta haavoittuvuuspalkkio-ohjelmassa mukana oleviin palveluihin. Ohjelmassa ulkopuolisille testaajille eli hakkereille annetaan mahdollisuus testata organisaatioiden digipalveluja sovittujen periaatteiden ja rajoitusten puitteissa.<\/p>\n<p>Kun yhteiskunnan toiminnot digitalisoituvat vauhdilla, on tietoj\u00e4rjestelmien luotettavuus entist\u00e4 t\u00e4rke\u00e4mp\u00e4\u00e4. T\u00e4m\u00e4 on nyt kolmas kerta, kun teemme yhteisty\u00f6t\u00e4 valkohattuhakkerien kanssa. Kokemukset yhteisty\u00f6st\u00e4 ovat olleet eritt\u00e4in hyvi\u00e4. Yhteisty\u00f6 t\u00e4ydent\u00e4\u00e4 hyvin normaalia sovellustestaustamme ja sen avulla digipalvelujen turvallisuutta pystyt\u00e4\u00e4n testaamaan ja kehitt\u00e4m\u00e4\u00e4n entist\u00e4 tehokkaammin. Samalla haavoittuvuuspalkkio-ohjelma antaa kyvykk\u00e4ille hakkereille mahdollisuuden testata taitojaan luvan kanssa ja tienata my\u00f6s siin\u00e4 sivussa hieman rahaa, toteaa Pekka Ristim\u00e4ki.<\/p>\n<p>Hakkerit ilmoittautuvat mukaan testaukseen ja sitoutuvat noudattamaan asetettuja s\u00e4\u00e4nt\u00f6j\u00e4. Jos haavoittuvuuksia l\u00f6ytyy, maksetaan niiden l\u00f6yt\u00e4j\u00e4lle l\u00f6yd\u00f6ksen merkitt\u00e4vyyteen suhteutettu palkkio. Palkkiohaitari on 100 \u20ac &#8211; 30 000 \u20ac.<\/p>\n<p>Haavoittuvuuspalkkio-ohjelman tuottaa Hackrfi Oy, joka on yhteis\u00f6llisen haavoittuvuuksien koordinoinnin ja tietoturvatestaamisen hallinnointiin erikoistunut yritys. Digi- ja v\u00e4est\u00f6tietoviraston haavoittuvuuspalkkio-ohjelma on k\u00e4ynniss\u00e4 vuoden ajan ja se alkaa 16.10.2023. Mukaan kutsutaan hakemuksen perusteella.<\/p>\n<p>L\u00e4hde: <a rel=\"noopener\" href=\"https:\/\/www.sttinfo.fi\/tiedote\/70038581\/hakkerit-etsivat-aukkoja-suomifi-palvelujen-tietoturvasta-yhteistyolla-entista-turvallisempia-digipalvelujapublisherId=3777&amp;lang=fi\">Digi- ja v\u00e4est\u00f6tietovirasto<\/a> <\/div>\n<p>The post <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\/vau-viikkokatsaus\/hakkerit-etsivat-aukkoja-suomi-fi-palvelujen-tietoturvasta-yhteistyolla-entista-turvallisempia-digipalveluja\/\">Hakkerit etsiv\u00e4t aukkoja Suomi.fi-palvelujen tietoturvasta \u2013 Yhteisty\u00f6ll\u00e4 entist\u00e4 turvallisempia digipalveluja<\/a> appeared first on <a rel=\"noopener\" href=\"https:\/\/vastuullisuusuutiset.fi\/fi\">Vastuullisuusuutiset.fi<\/a>.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[21],"tags":[],"class_list":["post-117747","post","type-post","status-publish","format-standard","hentry","category-uutiset"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/posts\/117747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/comments?post=117747"}],"version-history":[{"count":0,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/posts\/117747\/revisions"}],"wp:attachment":[{"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/media?parent=117747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/categories?post=117747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tietopankki.crnet.fi\/fi\/wp-json\/wp\/v2\/tags?post=117747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}