Tulorekisteri Bug Bounty

Kutsuohjelma | VERO - Tulorekisteri

Tulorekisteri on sähköinen tietokanta, joka otettiin käyttöön 1.1.2019. Tulorekisterin tarkoitus on yksinkertaistaa työnantajien ilmoittamisvelvollisuuksia. Työnantajat tai heidän valtuuttamansa tahot (esim. tilitoimistot) ilmoittavat tulorekisteriin maksamansa palkat ja muut tulot. Tiedot ilmoitetaan tulorekisteriin yksilötasolla, reaaliaikaisesti ja maksukohtaisesti. Tulorekisteri välittää ilmoitetut tiedot tietojen käyttäjille, joita ovat esimerkiksi Verohallinto, Kela ja työeläkelaitokset.

100€ - 30.000€

28.10.2019 - toistaiseksi

Ilmoita bugi    

Haavoittuvuuspalkinto-ohjelman pääkohdat

Ohjelmaan osallistuminen edellyttää että hakkerilla on tunnus Hackr.fi raportointiportaaliin ja että hakkeri on allekirjoittanut Hackr.fi NDA-sopimuksen. Kun olet luonut tunnuksen portaaliin, ole meihin yhteydessä hackr@hackr.fi -osoitteeseen, niin käynnistämme NDA-prosessin jonka jälkeen sinut voidaan luvittaa Tulorekisteri Bug Bounty -ohjelmaan.

NDA-allekirjoituksessa käytämme Visma Sign -palvelua. Hackr.fi ei luovuta hakkerin henkilötietoja eteenpäin.

Ohjelman pääkohdat

Ohjelman tarkempi scope sekä tarkemmat säännöt ja rajaukset on saatavilla ohjelmaan hyväksytyile hakkereille raportointiportaalissa. Yleiset säännöt joita jokaisen ohjelman osallistujan tulee noudattaa on listattu alla:

  • Tietoturvatutkijan on ilmoitettava raportointilomakkeella havitsemansa tietoturvahaavoittuvuuden Hackrfi Oy:lle eikä havaintoa saa julkaista muualla.
  • Raportoijan on toiminnassaan huomioitava mahdollinen korjaukseen menevä aika.
  • Tietoturvatutkijan on jaettava kaikki mahdollinen tieto ja yksityiskohdat, jotta haavoittuvuus voidaan todentaa. Jos havaintoa ei voida toistaa, ei myöskään palkkiota voida tarjota.
  • Tietoturvatutkimusta tehtäessä on noudatettava hyviä käytäntöjä sekä ohjelman tarkempia sääntöjä.
  • Tietoturvatutkimusta tehtäessä on noudatettava Suomen lakia.

Tietoturvallisuus ja siihen liittyvät uhkat kehittyvät ja muuttuvat lähes päivittäin ja meistä on mahtavaa saada toimia teidän kanssanne tietoturvallisuuden parantamiseksi. Kunnoitamme tähän käyttämäänne aikaa, mutta toivomme myös teidän kunnioittavan meidän palvelu-, vaste- ja korjausaikojamme.

Tilastot

Bugia ilmoitettu:
Keskimääräinen palkkio:

Haluatko tietoturvatestaajaksi?

Luo tunnus raportointiportaaliimme, sieltä pystyt tekemään raportteja avoimiin ohjelmiin.