Julkinen ohjelma

Julkinen ohjelma | Opetus- ja kulttuuriministeriö sekä CSC | MPASSid Bug Bounty

Opetus- ja kulttuuriministeriön sekä CSC - Tieteen tietotekniikan keskuksen MPASSid Bug Bounty -haavoittuvuuspalkinto-ohjelma. Nykyaikainen, suuria oppilasmääriä kattava opetus vaatii helpon ja aikaa säästävän tavan kirjautua lukuisiin koulujen käyttämiin palveluihin. Siksi on kehitetty OKM:n omistama MPASSid. MPASSid on tunnistusjärjestelmä, joka mahdollistaa kirjautumisen oppilaitosten palveluihin yhden käyttöliittymän kautta. Tällä hetkellä sen parissa on jo yli 100 000 oppilasta ja vajaa 9000 opettajaa.

100€ - 10.000€

21.9.2018 klo 15 - 21.3.2019

OKM ja CSC lyhyesti

Opetus- ja kulttuuriministeriön vastuulle kuuluvat muun muassa tiede, koulutus ja varhaiskasvatus. Toimialoilla tehtävällä työllä on kauaskantoisia vaikutuksia hyvinvointiin ja menestymiseen. Ministeriön tavoitteena on taata kansalaisille mahdollisuudet kehittää itseään koulutuksen ja kulttuuripalvelujen avulla, turvata työelämän vaatima ammattitaito, vahvistaa kansallista kulttuuria sekä edistää kansainvälistä yhteistyötä.

CSC - Tieteen tietotekniikan keskus on suomalainen tietotekniikan osaamiskeskus, joka tuottaa kansainvälisesti korkeatasoisia ICT-asiantuntijapalveluita tutkimukselle, koulutukselle, kulttuurille, julkishallinnolle ja yrityksille, niin että ne voivat menestyä ja tuottaa etua koko yhteiskunnalle.

OHJELMAN PÄÄKOHDAT

Tietoturvatutkimuksen kohteena on:

  • MPASSid-tunnistusjärjestelmän testiympäristö palvelimineen, https://mpass-sp.hackmympass.fi/
  • Testiympäristö tulee testattavaksi 21.9.2018 noin klo 15. Älä testaa ennen tätä.

Ohjelmaan liittyvät toistaiseksi seuraavat rajoitukset. On mahdollista, että rajaukset muuttuvat/poistuvat ohjelman kuluessa, tästä tiedotetaan osallistujille erikseen.

  • Kohteena on tätä tarkoitusta varten rakennettu TESTIYMPÄRISTÖ ei MPASSid-tuotantoympäristö, älä testaa tuotantoympäristöä.
  • Tunnistuksen takana on vain yksi yksinkertainen testipalvelu. Itse testipalvelu ei ole haavoittuvuuspalkkio-ohjelman kohteena, kohteena ovat ainoastaan tunnistukseen sekä identiteetin ja roolien hallintaan osallistuvat komponentit.
  • Voit testata järjestelmää sekä tunnistautumattomana että tunnistettuna käyttäjänä. Käytettävissä olevat testitunnukset ja salasanat ovat saatavilla raportointiportaalin ohjelmakohtaiselta raportointisivulta.
  • Älä tee liikennemäärään perustuvia palvelunestohyökkäyksiä.

Toteutamme vastuullisia haavoittuvuuspalkinto-ohjelmia. Tämän johdosta sääntöjä on noudatettava. Luethan säännöt ennen ohjelmaan osallistumista. Tässä tärkeimpiä edellytyksiä ohjelmaan osallistumiseksi:

  • Raportointi tapahtuu kirjautumalla raportointiportaaliimme, jossa on ohjelmalle oma raportointisivu.
  • Käytä raportointiin vain raportointiportaalin lomaketta äläkä julkaise havaintoa muualla.

Säännöissä on listattu tarkemmin asiat, joita tässä ohjelmassa ei ole sallittua tehdä, luethan ne huolella.

Palkkio maksetaan työkorvauksena ja sen maksaa Hackrfi. Palkkion maksamisen edellytyksenä on verokortin toimittaminen Hackrfi:lle.

Kiitoksia osallistumisesta. Kunnoitamme tähän käyttämääsi aikaa, ja toivomme myös sinun kunnioittavan meidän palvelu-, vaste- ja korjausaikojamme.

Ohjelman säännöt     Raportoi

Tilastot

Bugia ilmoitettu:
Palkkionmaksupäätöksiä:

Haluatko tietoturvatestaajaksi?

Luo tunnus raportointiportaaliimme, sieltä pystyt tekemään raportteja avoimiin ohjelmiin.