Hackabi 4 -hakkerointiohjelman ensimmäiset palkkiot jaettu
Ylioppilastutkintolautakunta käynnisti huhtikuussa hakkerointiohjelman, jonka tavoitteena on parantaa Abitti 2 -kokelassovelluksen tietoturvaa. Ensimmäiset tietoturvahavainnot on raportoitu lautakuntaan. Osa havainnoista on erittäin arvokkaita. Lautakunta kiittää havainnoista ja kannustaa uusiakin yrittäjiä osallistumaan aukkojen metsästykseen. Ohjelma on käynnissä kesän loppuun asti.
Ohjelman kriteerien mukaisten löydösten ilmoittajille on maksettu palkkio. Osa löydöksistä on merkittäviä, ja ne auttavat turvaamaan ylioppilaskokeiden yhdenvertaista toimeenpanoa. Alan käytäntöjen mukaisesti lautakunta on sitoutunut julkaisemaan tietoturvahavainnot kolmen kuukauden sisällä siitä, kun ne on raportoitu lautakunnalle. Ilmoittajat ovat saaneet havainnoistaan myös palautetta. Palaute on lähetetty osoitteesta hackabi@hackday.today.
”Monet ensimmäisistä löydöksistä osoittautuivat erittäin hyödyllisiksi koejärjestelmän tietoturvan parantamisessa. Kannustan edelleen erityisesti lukiolaisia osallistumaan ohjelmaan. Mahdollisen rahapalkkion lisäksi tarjolla on arvokasta kokemusta hakkeriurasta kiinnostuneille”, Ylioppilastutkintolautakunnan erityisasiantuntija, Abitin tuoteomistaja Matti Lattu kehottaa.
Hakkerointiohjelma täydentää lautakunnan omaa tietoturvatyötä ja on normaali osa järjestelmän kehitystä. Ohjelma järjestetään yhteistyössä monia hakkerointitapahtumia järjestäneen tietoturvayhtiö Mint Security Oy:n kanssa, ja havainnot raportoidaan Mint Securityn raportointikanavalla. Raportoiduista havainnoista maksetaan palkkio lautakunnan asettamien kriteerien mukaan. Palkkion maksaminen edellyttää, että palkkion voittaneella on suomalainen verokortti.
Ohjelma on käynnissä 1.4.2026 alkaen noin puoli vuotta. Ohjelman kestoon vaikuttaa esimerkiksi havainnoista maksettaviin palkkioihin varatun summan täyttyminen.
Lisätietoa
Matti Lattu, erityisasiantuntija, Ylioppilastutkintolautakunta, matti.lattu@ylioppilastutkinto.fi.
Hakkerointiohjelman säännöt (hackabi.org)