Ett nytt bonussystem till det buggbelöningsprogram som pågår i inkomstregistret

20.5.2020

Inkomstregistrets informationssäkerhet testas med hjälp av hackare. Informationssäkerheten i Skatteförvaltningens e-tjänster är allt viktigare eftersom den elektroniska kommunikationen ökar kontinuerligt. Skatteförvaltningen tar nu för två veckor i bruk ett nytt bonussystem som gäller både inkomstregistret och MinSkatt.

I praktiken får säkerhetstestaren en bonus på 20 % för varje betydande upptäckt som anknyter till brister i informationssäkerheten i inkomstregistret eller MinSkatt. Säkerhetstestaren får ett bonus på det vanliga arvodet, det vill säga i stället för exempelvis en belöning (bounty) på 1 000 euro får säkerhetstestaren 1 200 euro. Bonussystemet används 20.5.−3.6.2020.

Buggbelöningsprogram är en viktig del av arbetet med informationssäkerheten

Skatteförvaltningen har nyttjat ett buggbelöningsprogram som gäller inkomstregistret och MinSkatt redan tidigare och erfarenheterna har varit mycket positiva. Programmet är en viktig del av att testa informationssäkerheten även i fortsättningen. Det är också meningen att utvidga och utveckla programmet.

– Skatteförvaltningen har goda erfarenheter av buggbelöningsprogrammet och vi kommer att fortsätta använda det som en del av vår säkerhetstestning. Funktionsdugligheten och informationssäkerheten i våra tjänster är speciellt viktigt i dessa dagar och vi är tacksamma för den hjälp vi får av vithattar, säger direktör Samuli Bergström som ansvarar för säkerheten på Skatteförvaltningen.

Skatteförvaltningen har på lång sikt utvecklat den elektroniska kommunikationen och e-tjänster med hög kvalitet i vilka det är mycket viktigt att trygga informationssäkerheten. Att nyttja vithattarnas yrkesfärdighet med hjälp av buggbelöningsprogrammet är ett viktigt tillägg i det arbete med informationssäkerheten som vi gör på Skatteförvaltningen.

Skatteförvaltningen förverkligar programmet i samarbete med 2NS och portalen hackr.fi.

Mer information: