Havaitsitko sivullamme tietoturvahaavoittuvuuden? Ilmoita siitä meille

Seuraamme järjestelmiä jatkuvasti ja pyrimme tunnistamaan sekä ehkäisemään mahdollisia häiriöitä ennen kuin ne vaikuttavat käyttäjiin. Jos kuitenkin havaitset järjestelmissämme, verkkosivuillamme tai palveluissamme tietoturvahaavoittuvuuden, pyydämme sinua ilmoittamaan siitä meille vastuullisesti alla olevien ohjeiden mukaisesti. Haluamme korjata mahdolliset ongelmat nopeasti ja turvallisesti. 

Näin ilmoitat:  

Voit ilmoittaa havainnoistasi lähettämällä meille sähköpostia osoitteeseen: tietoturva(at)duodecim.fi 

Kirjoita viestiin:  

• Selkeä kuvaus haavoittuvuudesta 

• Kuvaus siitä, miten haitta tai ongelma voidaan toistaa 

• Soveltuvat tekniset tiedot (esim. URL-osoitteet, API-kutsut, HTTP-otsikot, lokit tms.) 

• Arvio haavoittuvuuden vaikutuksista 

• Huom! Älä lähetä liitetiedostoja. 
  

Mitä toivomme sinulta:

Haavoittuvuuksia tutkiessasi: 

• Noudata lakia ja eettisiä periaatteita 

• Älä hyödynnä haavoittuvuutta (esim. älä lataa, muuta tai tuhoa dataa) 

• Älä käytä automaattisia työkaluja, jotka voivat aiheuttaa kuormitusta palveluille 

• Älä jaa löydöstä kolmansille osapuolille ennen kuin olemme ratkaisseet ongelman 
  

Näin käsittelemme ilmoitukset:

Kun saamme ilmoituksen: 

1. Vahvistamme vastaanottamisen yleensä 1–3 arkipäivässä.  

2. Arvioimme ilmoituksen ja aloitamme tarvittavat korjaustoimet.  

3. Ilmoitamme sinulle sähköpostitse, kun vika on korjattu, jos olet ilmaissut, että haluat saada siitä tietoa. 

Arvostamme vastuullista toimintaa, ja ilmoituksistasi on merkittävä apu palveluidemme kehittämisessä ja asiakkaidemme turvallisuuden varmistamisessa. Kiitos kun teet yhteistyötä!