Verohallinto Kutsuohjelma

Kutsuohjelma | Verohallinto | OmaVero Bug Bounty

Verkkopalveluiden ja sähköisen asioinnin luotettavuus ja turvallisuus on Verohallinnolle hyvin tärkeää. Bug bounty -ohjelman avulla Verohallinto pyrkii saamaan tietoonsa mahdollisia merkittäviä haavoittuvuuksia, jotka löytyvät ohjelman kohteena olevasta sähköisestä OmaVero-palvelusta. Ohjelma on kutsuohjelma, joten halutessasi osallistua ohjelmaan voit anoa pääsyä mukaan. Ohjelmaan pääseminen edellyttää sähköistä tunnistautumista sekä perussääntöjen hyväksynnän sähköisellä allekirjoituksella. Itse OmaVero-palvelun käyttö edellyttää myös sähköistä tunnistamista.

100€ - 30.000€

19.2.2020 klo 18:00 - toistaiseksi

Verohallinto lyhyesti

Verohallinto on valtiovarainministeriön alaisuudessa toimiva viranomainen, joka kerää suurimman osan Suomen veroista ja veronluonteisista maksuista. Verohallinnon keräämät verot ovat julkisen talouden tärkein tulonlähde. Verovaroilla ylläpidetään ja kehitetään yhteiskunnan palveluja jokaisen suomalaisen hyväksi. Verohallinnon tehtävänä on suorittaa verotus tarkasti, valppaasti ja ehdottoman tasapuolisesti ja tehdä veroasiat asiakkaille helpoiksi.

OHJELMAN PÄÄKOHDAT

Tietoturvatutkimuksen kohteena on:

Ohjelmaan liittyvät toistaiseksi seuraavat rajoitukset. On mahdollista, että rajaukset muuttuvat/poistuvat ohjelman kuluessa, tästä tiedotetaan osallistujille erikseen.

  • DVV:n toimittamat tunnistus- ja valtuutuspalvelut eivät ole tämän ohjelman piirissä.

Tarkemmat säännöt ja ohjelman ajallilset rajaukset on saatavilla ohjelmaan hyväksytyile hakkereille raportointiportaalissa. Yleiset säännöt joita jokaisen ohjelman osallistujan tulee noudattaa on listattu alla:

  • Ohjelma on kutsuohjelma, johon voit hakea mukaan. Ennen mahdollista hyväksymistä sinun tulee tunnistautua sähköisesti sekä hyväksyä säännöt Visma Sign -palvelussa.
  • Jos sinut hyväksytään mukaan, saat tästä henkilökohtaisen ilmoituksen.
  • Raportointi tapahtuu kirjautumalla raportointiportaaliimme, jossa olevaan raportointisivuun saat oikeudet kun sinut on hyväksytty ohjelmaan.
  • Jos et ole tähän ohjelmaan vielä kutsuttu tai hyväksytty tietoturvatutkija, et voi raportoida havaintoja em. kautta emmekä siten välttämättä maksa palkkiota ilmoittamastasi havainnosta.
  • Käytä raportointiin vain raportointiportaalin lomaketta äläkä julkaise havaintoa muualla.
  • Palvelun käyttö edellyttää tunnistusta Digi- ja väestötietoviraston (DVV) tuottaman tunnistaminen.suomi.fi palvelun kautta, jonka käyttö vaatii suomalaiset pankkitunnukset tai sähköisen henkilökortin.
  • Tietoturvatutkimus ei saisi vaikuttaa testauksen kohteena olevan palvelun saatavuuteen. Jos olet epävarma, kysy lupaa Hackrfi-asiantuntijalta raportointiportaalin kautta.
  • Jos pääset murtautumaan palvelimelle, älä siirry palvelimesta muihin palvelimiin (ns. pivot) kysymättä lupaa Hackrfi:n asiantuntijoiden kautta. Näin siksi, että palvelin on jaetussa infrastruktuurissa.

Palkkio maksetaan työkorvauksena ja sen maksaa Hackrfi. Palkkion maksamisen edellytyksenä on verokortin toimittaminen Hackrfi:lle

Pyydä pääsyä ohjelmaan     Raportoi

Haluatko tietoturvatestaajaksi?

Luo tunnus raportointiportaaliimme, sieltä pystyt tekemään raportteja avoimiin ohjelmiin.