Avoin Suomessa asuville

Ulkoministeriö Bug Bounty

Ulkoministeriön Bug Bounty -haavoittuvuuspalkinto-ohjelma. Onko ulkoministeriön verkkosivuilla haavoittuvuuksia?

100€ - 5000€

2.12.2019 klo 12.00 - 1.6.2020

Raportoi     Ohjelman säännöt

Ulkoministeriö lyhyesti

Ulkoministeriö edistää Suomen ja suomalaisten turvallisuutta ja hyvinvointia sekä toimii turvallisen ja oikeudenmukaisen maailman hyväksi.

OHJELMAN PÄÄKOHDAT

Tietoturvatutkimuksen kohteena tällä hetkellä ovat:

  • UM:n verkkosivut
  • feeds.finland.fi ja blogit.ulkoministerio.fi um.fi-sivujen integraation osalta

Muut lehdistötiedotteessa mainitut webbisivustot, mm. matkustusilmoitus.fi, tulevat kohteiksi myöhemmin.

Ohjelmaan liittyvät toistaiseksi seuraavat rajoitukset. On mahdollista, että rajaukset muuttuvat/poistuvat ohjelman kuluessa, tästä tiedotetaan osallistujille erikseen.

  • Vain WWW-toiminnallisuus (eli http/https-protokollat).
  • Vaikka erityisen mielenkiinnon kohteena ovat tavat muuttaa sisältöä tai vaikuttaa palvelun tekstisisältöön, käyttäjille näkyvää sisällön muuttamista on vältettävä. Sisältöinjektio on pyrittävä osoittamaan käyttäjälle näkymättömänä injektointina (esim. HTML-kommenttina) tai muuten huomiota herättämättömästi.
  • Ei palvelunestohyökkäyksiä (Denial of Service, Distributed Denial of Service).
  • Kohteesta ei saa ladata käyttäjä- tai muita henkilötietoja enempää kuin haavoittuvuuden osoittaminen vähimmillään edellyttää.

Toteutamme vastuullisia haavoittuvuuspalkinto-ohjelmia. Tämän johdosta sääntöjä on noudatettava. Luethan säännöt ennen ohjelmaan osallistumista. Tässä tärkeimpiä edellytyksiä ohjelmaan osallistumiseksi:

  • Ohjelmaan osallistuminen edellyttää että hakkerilla on suomalainen pankkitili ja verokortti. Suomen kansalainen ei tarvitse olla. Jos nämä edellytykset eivät täyty, palkkiota ei voida maksaa.
  • Käytä raportointiin vain raportointiportaalin lomaketta äläkä julkaise havaintoa muualla.
  • Tietoturvatutkimus ei saisi vaikuttaa testauksen kohteena olevan palvelun saatavuuteen. Jos olet epävarma, kysy lupaa Hackrfi-asiantuntijalta raportointiportaalin kautta.
  • Jos pääset murtautumaan palvelimelle, älä siirry palvelimesta muihin palvelimiin (ns. pivot) kysymättä lupaa Hackrfi:n asiantuntijoiden kautta.

Säännöissä on listattu tarkemmin asiat, joita tässä ohjelmassa ei ole sallittua tehdä, luethan ne huolella.

Palkkio maksetaan työkorvauksena ja sen maksaa Hackrfi. Palkkion maksamisen edellytyksenä on verokortin toimittaminen Hackrfi:lle.

Tietoturvallisuus on ulkoministeriölle tärkeää. Kiitos osallistumisestasi!.

Ohjelman säännöt     Raportoi

Tilastot

Bugia ilmoitettu:
Palkkionmaksupäätöksiä:

Haluatko tietoturvatestaajaksi?

Luo tunnus raportointiportaaliimme, sieltä pystyt tekemään raportteja avoimiin ohjelmiin.