14.9.2016LähiTapiolan Bug Bounty -ohjelma täyttää vuoden – suurin palkinto nousee 50 000 euroonLähiTapiolan vuosi sitten käynnistämä tietoturvahaavoittuvuuksien etsimiseen kannustava avoin palkinto-ohjelma eli Bug Bounty on osoittanut toimivuutensa. Sen avulla on löydetty haavoittuvuuksia, joista on maksettu tähän mennessä yhteensä reilut 20 000 euroa. LähiTapiola käynnisti Bug Bounty -ohjelman ensimmäisenä pohjoismaisena finanssialan yrityksenä. Nyt LähiTapiola nostaa Bug Bountystä maksettavan suurimman yksittäisen palkintosumman 50 000 euroon.

Kokemukset Bug Bountystä ovat olleet erinomaiset, ja LähiTapiola on saanut vuoden aikana yli 200 raporttia sekä suomalaisilta että kansainvälisiltä hakkereilta.–Tietoturvan taso LähiTapiolassa on erittäin hyvä, ja osittain tämä on Bug Bounty -ohjelman ansiota. Kiitokset kaikille hakkereille, jotka ovat antaneet asiantuntemustaan käyttöömme ja auttaneet meitä turvaamaan palveluitamme. Nostamme nyt suurimman yksittäisen palkinnon arvon 50 000 euroon, mikä on merkittävä summa. Jos järjestelmistämme löytyisi niin vakava haavoittuvuus, löytäjä on palkintonsa ansainnut. Riskin arviointi vaikuttaa aina palkinnon suuruuteen, sanoo LähiTapiolan tietoturvajohtaja Leo Niemelä.Tietoturva ry valitsi Leo Niemelän huhtikuussa Vuoden tietoturvapäälliköksi Suomessa. Perusteluina oli muun muassa ennakkoluuloton tapa kehittää tietoturvaa Bug Bounty -ohjelman ja Hack Dayn kautta.LähiTapiolan tapa arvioida tietoturvaa muuttunut hakkeriyhteistyön myötäBug Bounty -ohjelma on vaikuttanut koko LähiTapiolan tapaan arvioida tietoturvaa ja muuttanut tietoturvan raportointimallia. LähiTapiola on osallistanut hakkereita yhä enemmän varmistamaan palveluidensa turvallisuutta, mikä näkyy pienenevinä investointeina tietoturva-auditointiin.–Bug Bounty ei kokonaan korvaa perinteisiä tietoturvapalveluja, mutta se täydentää niitä ja kattaa mahdollisia tietoturvan katvealueita esimerkiksi eri kumppanien kanssa toimiessa. Digitalisaation myötä erilaisia kehityshankkeita on jatkuvasti käynnissä LähiTapiolan sisällä ja kumppanuusverkostossa. Haavoittuvuuksien löytyminen voi olla haasteellista, sillä toimijoilla on omat tapansa tehdä tietoturva-auditointia. Turvallisuutta ei voi yksin perinteisellä keinolla varmistaa, hakkeriyhteistyö tuo tähän uuden tavan, Niemelä sanoo.Hakkeriyhteistyö on tullut luontevaksi osaksi LähiTapiolan toimintaa ja verkostoa, jolta palveluja ostetaan. Leo Niemelä sanoo, että ict-yritykset Suomessa suhtautuvat asiaan ennakkoluulottomasti.–Tämä on otettu hyvin vastaan kumppaniverkostossamme, mikä on osoitus hyvästä toimintakulttuurista. Kehitämme paljon uusia palveluja ja sovelluksia kumppaneiden kanssa, ja asiakkaidemme tietoturva ja tiedon luottamuksellisuus on LähiTapiolalle erittäin tärkeä asia.LähiTapiola järjestää Hack Day 2016 -tapahtuman Espoossa lokakuussaLähiTapiola järjestää Hack Day 2016 -tapahtuman Espoossa lauantaina 22.10.2016. Tavoitteena on tutkia valitun kohdejärjestelmän turvallisuutta eikä tietoturvatestaus aiheuta haittaa henkilötietojen turvallisuudelle tai palvelujen normaalille käytölle.Hack Day -tapahtumaan haetaan 2–4 henkilön tiimejä, jotka kutsutaan hakemuksen ammattimaisuuden ja mahdollisten referenssien perusteella. Tiimin jäsenten on oltava 18 vuotta täyttäneitä 22.10.2016 ja Suomessa vakituisesti asuvia. Hakemukset tulee lähettää Leo Niemelälle (etunimi.sukunimi@lahitapiola.fi) 30.9.2016 mennessä tai alla olevalla lomakkeella. Tarkemmat ohjeet sekä tiedot ilmoitetaan valituille tiimeille hyväksymisen yhteydessä.Lisätietoa:
Leo Niemelä
tietoturvajohtaja, LähiTapiola-ryhmä
+358 40 7430 696
etunimi.sukunimi@lahitapiola.fiLisätietoa Bug Bountysta: https://hackerone.com/localtapiolaHack Day -ilmoittautumislomake.

Ajankohtaista

Elämänturva12.12.2024Sairauspäivärahan leikkaus osuu tuhansilla euroilla keskituloisiin – pitkä sairastuminen vie tuloista yli kolmanneksen mediaanipalkallaKelan sairauspäivärahan laskentaa muutetaan 1.1.2025. Leikkaus tietää keskimäärin 17 prosentin vähennystä sairauspäivärahan määrään sen kohteeksi joutuvissa tuloluokissa. Sairastuminen on taloudellinen tuplariski, ja hoidon viivästyminen voi tietää nopeasti kertautuvaa toimeentulo-ongelmaa.Elämänturva11.12.2024Green Cardin voi esittää vuoden alusta alkaen myös digitaalisestiGreen Cardin eli Vihreän kortin voi esittää 1.1.2025 alkaen joko paperisena tai suoraan mobiililaitteen kuten matkapuhelimen näytöltä. Uudistus tuo joustavuutta kuljetusyrityksille sekä niille, jotka matkustavat omalla ajoneuvolla Suomen rajojen ulkopuolelle. Terveys11.12.2024Hoitoonpääsyn haaste ei ole yksin julkisen terveydenhuollon ongelma, myös terveysvakuutusten kannattavuus on heikko – ”Vastakkainasettelu julkisen ja yksityisen terveydenhuollon sekä vakuutusten välillä turhaa”Tuoreen kyselyn mukaan 82 prosenttia suomalaisista hakeutuisi ensisijaisesti julkiseen terveydenhuoltoon, jos vakuutusta tai mahdollisuutta työterveys- tai opiskelijaterveydenhuoltoon ei olisi, kerrottiin LähiTapiolan mediatilaisuudessa.

Katso lisää ajankohtaisia