Allt flera hackare får testa informationssäkerheten i MinSkatt

Nyhet, 20.5.2020

I februari 2020 inleddes ett slutet bug bounty-program (buggbelöningsprogram) som gäller MinSkatt. Det är alltså ett program där upptäckta brister i informationssäkerheten belönas. I programmet har en grupp utvalda vithattar testat informationssäkerheten i MinSkatt. Nu utvidgas testningen: ansökan till buggbelöningsprogrammet blir offentlig och en allt mångsidigare grupp säkerhetstestare får delta.

Till programmet som pågår i MinSkatt kan de säkerhetstestare ansöka som

  • har ett finländskt skattekort
  • har ett finländskt bankkonto.

På webbplatsen Hackr.fi kan man skapa ett eget konto och på så sätt gå med i gruppen av säkerhetstestare. De säkerhetstestare som deltar i programmet förbinder sig att följa Skatteförvaltningens regler.

Ett arvode betalas till de säkerhetsutredare som hittar brister i informationssäkerheten. Arvodets storlek beror på hur betydande den upptäckta risken är. Det öppna buggbelöningsprogrammet pågår tills vidare i MinSkatt.

Ett nytt bonussystem till det buggbelöningsprogram som pågår i MinSkatt och inkomstregistret

Också inkomstregistrets informationssäkerhet testas med hjälp av hackare. Informationssäkerheten i Skatteförvaltningens e-tjänster är allt viktigare eftersom den elektroniska kommunikationen ökar kontinuerligt. Skatteförvaltningen tar nu för två veckor i bruk ett nytt bonussystem som gäller både inkomstregistret och MinSkatt.

I praktiken får säkerhetstestaren en bonus på 20 % för varje betydande upptäckt som anknyter till brister i informationssäkerheten i inkomstregistret eller MinSkatt. Säkerhetstestaren får ett bonus på det vanliga arvodet, det vill säga i stället för exempelvis en belöning (bounty) på 1 000 euro får säkerhetstestaren 1 200 euro. Bonussystemet används 20.5.−3.6.2020.

Buggbelöningsprogram är en viktig del av arbetet med informationssäkerheten

Skatteförvaltningen har nyttjat ett buggbelöningsprogram som gäller MinSkatt och inkomstregistret redan tidigare och erfarenheterna har varit mycket positiva. Programmet är en viktig del av att testa informationssäkerheten även i fortsättningen. Det är också meningen att utvidga och utveckla programmet.

– Skatteförvaltningen har goda erfarenheter av buggbelöningsprogrammet och vi kommer att fortsätta använda det som en del av vår säkerhetstestning. Funktionsdugligheten och informationssäkerheten i våra tjänster är speciellt viktigt i dessa dagar och vi är tacksamma för den hjälp vi får av vithattar, säger direktör Samuli Bergström som ansvarar för säkerheten på Skatteförvaltningen.

Skatteförvaltningen har på lång sikt utvecklat den elektroniska kommunikationen och e-tjänster med hög kvalitet i vilka det är mycket viktigt att trygga informationssäkerheten. Att nyttja vithattarnas yrkesfärdighet med hjälp av buggbelöningsprogrammet är ett viktigt tillägg i det arbete med informationssäkerheten som vi gör på Skatteförvaltningen.

Skatteförvaltningen förverkligar programmet i samarbete med 2NS och portalen hackr.fi.

Mer information