Tietoturvahaavoittuvuuden löytäjä voi tienata jatkossa 100 000 euroa – LähiTapiola tuplasi maksimipalkkionsa hyvishakkereille
LähiTapiola on päättänyt tuplata Bug Bounty -ohjelmansa kautta valkohattuhakkereille tarjoamansa maksimipalkkion. Aiemmin tietoturvahaavoittuvuuksien löytämiseen tähtäävän ohjelman enimmäispalkkiona oli 50 000 euroa. Nyt 100 000 euroon nostettu summa on kansainväliselläkin mittapuulla houkutteleva. Suomessa yhdenkään yrityksen palkkiot eivät ole aiemmin yltäneet samalle tasolle.
– Tuplaamalla enimmäiskorvauksen 100 000 euroon tavoittelemme maailmanluokan hakkereita palveluidemme kimppuun. Palveluitamme kolkutellaan, skannataan ja tutkitaan vuorokauden ympäri aktiivisesti ympäri maailman. Hyvishakkerit auttavat meitä pysymään askeleen edellä kyberrikollisista, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä.
Tyypillisesti valkohattuhakkerit työskentelevät bug bounty -palkkio-ohjelmien kautta. LähiTapiolan Bug Bounty -ohjelma on ollut käynnissä vuodesta 2015 lähtien. Siinä palkitaan hakkereita, jotka löytävät LähiTapiolan verkkopalveluista haavoittuvuuksia ja ilmoittavat niistä yhtiölle. Hakkerien avustuksella on korjattu järjestelmistä satoja haavoittuvuuksia. Suurin tähän mennessä maksettu yksittäinen palkkio on ollut 18 000 euroa.
– Kyberrikollisuus aiheuttaa maailmanlaajuisesti yksityisille ja julkisille toimijoille satojen miljardien eurojen menetyksiä joka vuosi. Finanssialalla kyberturvallisuus otetaan vakavasti. Digitalisoituvassa maailmassa myös LähiTapiola on haavoittuvainen erilaisille häiriöille. Esimerkiksi tekoäly avaa rikollisille yhä kehittyneempiä keinoja kyberhyökkäyksiin, mutta tarjoaa samalla yhtiöllemme työkaluja ja toimintatapoja niiden estämiseksi, Niemelä summaa.
Bug Bounty -ohjelman kautta LähiTapiola haluaa myös kannustaa uusia osaajia tietoturva-alalle.
– Yhteistyö hakkereiden kanssa auttaa tuomaan tietoturvaa esiin positiivisuuden kautta. Tietoturvan varmistaminen on jatkuvaa työtä ja uuden oppimista. Siksi toivotan tervetulleeksi kaikki nuoret hakkerinalut kanavoimaan osaamistaan ohjelmamme pariin, ja kiitän niitä hyvishakkereita, jotka ovat tähän mennessä auttaneet meitä asiantuntemuksellaan, Niemelä sanoo.
LähiTapiolalle näkyvin yksittäinen tapa pitää yhteyttä valkohattuhakkereihin on ollut yhtiön vuosittain järjestämä Hack Day, jossa hyvishakkerit pääsevät testaamaan LähiTapiolan tietoturvaa. Vuoden 2022 lokakuussa LähiTapiolan Hack Day kokosi yhteen lähes 70 ammattilaishakkeria ympäri Suomen. Tuolloin hyvishakkerit penkoivat tietoturva-aukkojen varalta ensimmäistä kertaa myös julkisen toimijan palvelua, muun muassa ylioppilaskokeiden koejärjestelmää, Abittia. Seuraava Hack Day tullaan pitämään lokakuussa LähiTapiolan tiloissa. Hack Dayn aihe julkaistaan lähempänä tapahtumaa.