Hackabi 4 – de första belöningarna i buggbelöningsprogrammet har delats ut

De som har rapporterat observationer som uppfyller programmets kriterier har fått belöning. En del av observationerna är betydande och bidrar till att trygga ett likvärdigt verkställande av studentexamensproven. Enligt branschens praxis har nämnden förbundit sig att offentliggöra upptäckta sårbarheter inom tre månader efter att de rapporterats till nämnden. Rapportörerna har också fått respons på sina observationer. Responsen skickades från adressen hackabi@hackday.today. 

”Många av de första observationerna visade sig vara mycket nyttiga för förbättringen av provsystemets datasäkerhet. Jag uppmuntrar fortfarande särskilt gymnasiestuderande att delta i programmet. Förutom en eventuell penningbelöning erbjuder programmet värdefull erfarenhet för dem som är intresserade av en karriär som hacker”, uppmanar Matti Lattu, specialsakkunnig vid Studentexamensnämnden och produktägare för Abitti. 

Buggbelöningsprogrammet kompletterar nämndens eget datasäkerhetsarbete och är en normal del av systemets utveckling. Programmet ordnas i samarbete med datasäkerhetsbolaget Mint Security Oy, som har arrangerat många buggbelöningsevenemang. Observationerna rapporteras via Mint Securitys rapporteringskanal. Arvode betalas för rapporterade observationer enligt kriterier som nämnden fastställt. För att få arvode krävs att mottagaren har ett finländskt skattekort. 

Programmet pågår från och med den 1.4.2026 i ungefär ett halvt år. Programmets längd påverkas till exempel av när den budgeterade summan för arvoden blir uppanvänd. 

Läs mer om programmet i en tidigare nyhet

Mer information

Matti Lattu, erityisasiantuntija, Ylioppilastutkintolautakunta, matti.lattu@ylioppilastutkinto.fi. 

Programmets regler (hackabi.org) 

Abitti 2 – studentexamens nya provsystem 

Installationsanvisningar för Abitti 2-server och examinandapplikation (Abitti.fi) 

Abittis datasäkerhetspolicy (på engelska) (Abitti.fi)