kesä 18, 2018

Hakkerit MPASSid -palvelun tietoturvan parantajina

Jatkuvan oppimisen kansallinen tunnistuspalvelu MPASSid raivaa tietä hakkerien käytölle osana palveluiden tietoturvallisuuden kehittämistä opetussektorilla. Keväällä valmistelimme haavoittuvuuspalkinto-ohjelmien julkaisuun ja hallintoon erikoistuneen Hackr.fi:n kanssa bug bounty- eli haavoittuvuuspalkinto-ohjelman, jonka kohteena on MPASSid -palvelu.

Ohjelma käynnistyy syyskuussa 2018 ja jatkuu kuusi kuukautta. Aiemmin muun muassa Väestörekisterikeskus ja Vero ovat tehneet vastaavan ohjelman.

Täydentää perinteistä tietoturvatyötä

Haavoittuvuuspalkinto-ohjelma nostaa tietoturvan kehittämisen uudelle tasolle täydentäen ja laajentaen perinteistä tietoturvan eteen tehtävää työtä.

Ei vaaranna tuotantoympäristöä

MPASSid:n haavoittuvuuspalkinto-ohjelma käynnistyy vuoden 2018 syksyllä heti lomakauden jälkeen. Ohjelman yksityiskohdat tulevat julki syyskuun alussa hackr.fi:n kautta. Ohjelman kohteena oleva järjestelmä ei ole tuotantoversio, joten MPASSid:n palvelutaso ei vaarannu tämän myötä.

Mikä bug bounty?

Haavoittuvuuspalkinto-ohjelmat tunnetaan nimellä bug bounty. Kyseessä on tietoturvallisuuden testaamista ja haavoittuvuuksien hallintaa ulkoistettuna sen osaaville ja siitä kiinnostuneille itsenäisille tietoturvatestaajille eli hakkereille. Bug bounty on hallittu tapa havaita, seurata ja hallita kohteena olevan palvelun tietoturvan kypsyystasoa. Lue lisää Hackr.fi sivustolta.

Ei kommentteja

Kommentoi:

Opetus- ja kulttuuriministeriö
CSC
Palvelun omistaa opetus- ja kulttuuriministeriö.
Palvelun operaattorina toimii CSC-Tieteen tietotekniikan keskus Oy