Verohallinto on aloittanut lokakuun alussa bug bounty -pilottihankkeen, jossa etsitään Omavero-palvelun mahdollisia tietoturvahaavoittuvuuksia.
Bug bounty eli haavoittuvuuspalkkio-ohjelmat ovat yhteisöllinen tapa testata tietoturvaa. Ohjelmassa valikoidulle joukolle tietoturvatutkijoita eli niin sanottuja valkohattuhakkereita annetaan kohteeksi tietty palvelu, jonka tietoturvaa he testaavat. Mikäli ohjelmistosta löytyy haavoittuvuuksia, he raportoivat niistä palveluntarjoajalle, joka tarkistaa tietojen paikkansapitävyyden ja välittää ne tarvittaessa Verohallinnolle.
”Omavero-verkkopalvelun käytettävyys ja turvallisuus eivät vaarannu pilotissa. Tietoturvatutkijoita on kutsuttu mukaan laajasta yhteisöstä ja osallistuessaan ohjelmaan he sitoutuvat noudattamaan Verohallinnon määrittämiä sääntöjä”, Verohallinnon turvallisuusjohtaja Samuli Bergström sanoo tiedotteessa.
Mahdollisten haavoittuvuuksien löytämisestä maksetaan löytäjälle palkkio. Mitä isommasta haavoittuvuudesta on kyse, sitä suurempi on palkkio.
Suomessa Verohallinto on tiettävästi ensimmäinen valtionhallinnon toimija, joka kokeilee haavoittuvuuspalkkio-ohjelmaa oman tietoturvansa parantamiseksi.
Omavero on lokakuussa 2016 avattu Verohallinnon sähköinen asiointipalvelu, joka korvaa vaiheittain suurimman osan nykyisistä sähköisistä asiointipalveluista.
Minna Petäinen
