Ulkoministeriö lyhyesti

Ulkoministeriö edistää Suomen ja suomalaisten turvallisuutta ja hyvinvointia sekä toimii turvallisen ja oikeudenmukaisen maailman hyväksi.

OHJELMAN PÄÄKOHDAT

Tietoturvatutkimuksen kohteena 9.3.2020 alkaen ovat:

• UM:n verkkosivut
• Matkustusilmoitus-palvelu
• Kehitysyhteistyön väärinkäyttölmoitus-palvelu
• feeds.finland.fi ja blogit.ulkoministerio.fi um.fi-sivujen integraation osalta

Ohjelmaan liittyvät toistaiseksi seuraavat rajoitukset. On mahdollista, että rajaukset muuttuvat/poistuvat ohjelman kuluessa, tästä tiedotetaan osallistujille erikseen.

• Vain WWW-toiminnallisuus (eli http/https-protokollat).
• Vaikka erityisen mielenkiinnon kohteena ovat tavat muuttaa sisältöä tai vaikuttaa palvelun tekstisisältöön, käyttäjille näkyvää sisällön muuttamista on vältettävä. Sisältöinjektio on pyrittävä osoittamaan käyttäjälle näkymättömänä injektointina (esim. HTML-kommenttina) tai muuten huomiota herättämättömästi.
• Ei palvelunestohyökkäyksiä (Denial of Service, Distributed Denial of Service).
• Kohteesta ei saa ladata käyttäjä- tai muita henkilötietoja enempää kuin haavoittuvuuden osoittaminen vähimmillään edellyttää.
• Jos lähetät Väärinkäyttöilmoitus-palveluun väärinkäyttöilmoituksen, käytä otsikon osana tekstiä "BUG BOUNTY TEST 2020".
• Et voi osallistua Väärinkäyttöilmoitus-palvelun bug bountyyn jos työssäsi osallistut järjestelmän ylläpitoon.

Toteutamme vastuullisia haavoittuvuuspalkinto-ohjelmia. Tämän johdosta sääntöjä on noudatettava. Luethan säännöt ennen ohjelmaan osallistumista. Tässä tärkeimpiä edellytyksiä ohjelmaan osallistumiseksi:

• Ohjelmaan osallistuminen edellyttää että hakkerilla on suomalainen pankkitili ja verokortti. Suomen kansalainen ei tarvitse olla. Jos nämä edellytykset eivät täyty, palkkiota ei voida maksaa.
• Käytä raportointiin vain raportointiportaalin lomaketta äläkä julkaise havaintoa muualla.
• Tietoturvatutkimus ei saisi vaikuttaa testauksen kohteena olevan palvelun saatavuuteen. Jos olet epävarma, kysy lupaa Hackrfi-asiantuntijalta raportointiportaalin kautta.
• Jos pääset murtautumaan palvelimelle, älä siirry palvelimesta muihin palvelimiin (ns. pivot) kysymättä lupaa Hackrfi:n asiantuntijoiden kautta.

Säännöissä on listattu tarkemmin asiat, joita tässä ohjelmassa ei ole sallittua tehdä, luethan ne huolella.

Palkkio maksetaan työkorvauksena ja sen maksaa Hackrfi. Palkkion maksamisen edellytyksenä on verokortin toimittaminen Hackrfi:lle.

Tietoturvallisuus on ulkoministeriölle tärkeää. Kiitos osallistumisestasi!.

Ohjelman säännöt     Raportoi