Yhteiskunta ja yritykset tarvitsevat hyväntahtoisia hakkereita – LähiTapiola maksanut palkkioita yli 100 000 euroa

25.1.2018 - Leo Niemelä

Suurin osa yrityksistämme ja julkisista toimijoista jättää yhä hyödyntämättä tietoturvansa kehittämiseen tarjolla olevaa apua.

Suvilahden Kattilahalliin kokoontui reilu viikko sitten lähes 700 tietokoneharrastajaa Pohjoismaiden suurimpaan tietoturvatapahtumaan Disobey.fi:hin. Tapahtuma on osoitus siitä, kuinka Suomi on kansainvälisesti tietoturvan kärkimaita. Silti suurin osa yrityksistämme ja julkisista toimijoista jättää yhä hyödyntämättä tietoturvansa kehittämiseen tarjolla olevaa apua.

Disobey.fi-tapahtuma järjestettiin nyt jo kolmannen kerran ja hakkereiden osallistujamäärä on kasvanut joka vuosi. Kahden päivän esitysten ääripäät olivat Game Boy -konsolipelin hakkeroinnista aina F-Securen tietoturvatutkijan tarinaan siitä, miten hän löysi sattumalta Intel AMD -ohjelmasta todella vakavan haavoittuvuuden.


Kuvassa Jon Bottarini, HackerOne, puhumassa Disobey-tapahtumassa.

Tietokoneharrastus ja siihen liittyvä hyväntahtoinen hakkerointi voivat edesauttaa yhteiskuntaa, yrityksiä sekä it-toimittajia kohottamaan palveluidensa sekä laitteidensa turvallisuutta enemmän kuin me välttämättä ymmärrämme. Disobey.fi -tapahtumasta on muodostumassa kansainvälinen huipputapahtuma ja se on pohjoismaiden suurin hakkeritapahtuma.

Yleisö koostui suomalaisten tietokoneharrastajien lisäksi kansainvälisistä tietoturvatutkijoista, haavoittuvuuksien metsästäjistä ja tulevaisuuden tietoturvan tekijöistä.

LähiTapiola on tukenut Disboey.fi -tapahtumaa aina sen perustamisesta lähtien vuodesta 2016. Ohjaamalla taitavia nuoria aikuisia tekemään taidoillaan hyvää sen sijaan että luisuvat rikollisille poluille on meidän kaikkien etumme.

Yhä enemmän yrityksiä tulee mukaan ns. bug bounty -ohjelmiin, joissa eettisille hakkereille maksetaan löydetyistä haavoittuvuuksista palkkioita. Silti yhä useammat yritykset ja muut tahot hyötyisivät hakkeriyhteisöjen osaamisesta. Yhteistyön käynnistäminen on suhteellisen vaivatonta ja haavoittuvuusohjelmissa hakkereille maksetaan löydetyistä haavoittuvuuksista - ei tarkastukseen käytetyn ajan mukaan.

LähiTapiolan verkkopalveluita on turvaamassa aktiivisesti satoja valkohattuisia hakkereita. He etsivät tietoturvahaavoittuvuuksia ympäri vuorokauden ja olemme heille palkkioita maksaneet kahden vuoden aikana jo yli 100 000 euroa.

Leo Niemelä
Tietoturvajohtaja
LähiTapiola
Twitter: @leoniemela