Hakkerit iskivät ulkoministeriöön – ensimmäiset tietoturvapuutteet onnistuttiin löytämään

Jane Iltanen

Ulkoministeriö kertoi viikko sitten käynnistävänsä palkkionmetsästysohjelman verkkopalvelujen haavoittuvuuksien etsimiseksi.

Tietoturvahaavoittuvuuksien palkkionmetsästysohjelmassa eli niin kutsutussa bug bounty -projektissa tietoturvatutkijoille ja hakkereille annetaan sääntöjen puitteissa mahdollisuus tutkia kohteen tietoturvallisuutta internetistä käsin.

Kohteiksi valittiin ulkoministeriön verkkopalvelut um.fi, matkustusilmoitus.fi ja vaarinkayttoilmoitus.fi.

Ulkoministeriön tietoturvapäällikkö Antti Savolainen kertoi torstaina Twitterissä, että ensimmäiset havainnot haavoittuvuuksista on jo vastaanotettu. Kuudesta kohteesta on ministeriön lupaama palkkio lähdössä hakkerin tilille.

Ulkoministeriö valitsi kohteiksi juuri ministeriön sivut, matkustusilmoituslomakkeen sekä kehitysyhteistyön väärinkäyttöilmoituslomakkeen herrasmieshakkeroinnin kohteeksi siksi, että niihin kohdistuu joka tapauksessa luvattomia murtoyrityksiä. Ulkoministeriö haluaa kannustaa laillisesti toimivia hakkereita tutkimaan palveluita ja raportoimaan havainnoistaan palkkiota vastaan.

Ministeriö hankki ensimmäisen bug bounty -ohjelmansa Hackrfi-yritykseltä. Puoli vuotta kestävän pilotin jälkeen päätetään toiminnan jatkamisesta.

Haluatko käyttää

Osallistuaksesi keskusteluihin ole hyvä ja kirjaudu TS-tunnuksillasi

Olet kirjautuneena yritystunnuksella. Yritystunnuksella ei voi osallistua keskusteluihin.
Aloita keskustelu tästä jutusta
Viesti

Viesti lähetetty!

Keskusteluja julkaistaan arkisin kello 9–23 ja viikonloppuisin kello 8–22.
Virhe viestin lähetyksessä.
TS:n verkkokeskustelun säännöt

Uudet näkökulmat keskustelussa vievät asioita eteenpäin. Siksi Turun Sanomat kannustaa verkkosivuillaan aktiiviseen ja rakentavaan keskusteluun.

Verkkokeskusteluun osallistuminen edellyttää rekisteröitymistä (jonka pääset tekemään tästä). Rekisteröityminen ei edellytä lehden tilaamista.

Keskusteluun voit kirjoittaa omalla nimelläsi tai nimimerkillä. Suosittelemme oman nimen käyttöä, sillä on arvokasta seistä mielipiteidensä takana. Ole kriittisenäkin kohtelias ja kunnioita muita. Epäasiallinen käytös estää osallistumisen keskusteluun.

Turun Sanomien verkkokeskusteluun tulevat viestit tarkastetaan ennakolta. Siksi viestit julkaistaan viiveellä, ja julkaisusta päättää toimitus. Keskusteluja julkaistaan arkisin kello 9–23 ja viikonloppuisin kello 8–22. Toimitus voi lyhentää ja muokata kirjoituksia.

Kirjoittaja on juridisessa vastuussa viestinsä sisällöstä. Rasistisia, herjaavia tai ihmisten yksityisyyttä loukkaavia viestejä ei julkaista. Muista hyvät tavat, älä huuda äläkä kiroile.

Kirjoita napakasti. Emme julkaise yli 1 800 merkin viestejä. Pysy keskusteluketjun aihepiirissä. Älä yritä muuttaa aihetta. Tekstin yhteyteen voi liittää teemaan liittyviä asiallisia linkkejä, jotka toimitus tarkistaa ennalta. Mainoksia emme julkaise.

Verkon keskustelut ovat osa Turun Sanomien sisältöä, josta olemme vastuussa. Toimitus voi harkintansa mukaan sulkea keskusteluketjun.