Siirry suoraan sisältöön Siirry suoraan alatunnisteeseen

LähiTapiolan Bug Bounty -hakkeriohjelma maailman kärkeen – samassa sarjassa Googlen ja Applen kanssa

17.8.2017 - Uutinen

Arvostettu Darkreading-tietoturvasivusto on valinnut LähiTapiolan tietoturvahaavoittuvuuksien etsimiseen perustetun Bug Bounty -ohjelman yhdeksi maailman kiinnostavimmaksi. Muita listalle valittuja ovat Applen, Microsoftin, Googlen ja Facebookin vastaavat ohjelmat. LähiTapiolan ohjelman avulla on löydetty ja korjattu haavoittuvuuksia, joista maksettavien palkkioiden arvioidaan ylittävän 100 000 euroa tämän vuoden kuluessa.

- On erittäin hienoa, että vuonna 2015 perustettu Bug Bounty -ohjelmamme saa tällaista kansainvälisen tason huomiota. Kiitos kuuluu erityisesti hakkereille, jotka ovat osallistuneet ohjelmaan ja tarjonneet asiantuntemustaan käyttöömme tietoturvamme parantamiseksi. Tietomurtojen määrän kasvaessa on etsittävä jatkuvasti uusia tapoja parantaa tietoturvaa, jotta asiakkaamme voivat turvallisin mielin käyttää digitaalisia palveluitamme, sanoo LähiTapiolan tietoturvajohtaja Leo Niemelä.

LähiTapiola käynnisti Bug Bounty -ohjelmansa ensimmäisenä pohjoismaisena finanssialan yrityksenä 2015. Ohjelma on tuottanut kahden vuoden aikana yli 600 tietoturvaraporttia sekä suomalaisilta että kansainvälisiltä hakkereilta. Ohjelma on perustamisensa jälkeen herättänyt myös kansainvälistä kiinnostusta ja siihen on osallistunut hakkereita eri puolilta maailma. Tietoturva-alan Darkreading-sivuston valinta lisännee kansainvälistä kiinnostusta ohjelmaan entisestään.

- Nostimme viime vuonna suurimman yksittäisen palkinnon arvon 50 000 euroon. Tätä ei ole vielä maksettu kenellekään, mutta tämän vuoden aikana ohjelmasta maksettavat palkkiot ylittävät yhteissummana 100 000 euroa. Summat ovat merkittäviä ja osoitus vakavuudesta, jolla suhtaudumme tietoturvan parantamiseen, Niemelä kertoo.

Digipalvelujen tietoturvaan satsataan jatkuvasti


- Bug Bountyn kaltaiset haavoittuvuusohjelmat ovat yksi keino yritysten verkkopalveluiden tietoturvallisuuden parantamiseksi, koska ne joutuvat ei-toivotun hakkeroinnin kohteeksi joka tapauksessa, Niemelä kertoo.

- Haavoittuvuusohjelmamme on tärkeä osa tietoturvan varmistamisen prosessia. Se ei ole ensimmäinen askel, vaan tarkistamme kaikkien sovelluksien laadun sisäisellä tietoturvatestauksella ennen palveluiden julkaisua asiakkaallemme. Ohjelman ansiosta sovelluksien laatu ja erityisesti niiden turvallisuus on parantunut huomattavasti, Niemelä jatkaa.
Digitalisaation myötä ja LähiTapiolan panostaessa yhä enemmän terveyden ja hyvinvoinnin palveluihin on yhtiössä käynnissä yhä enemmän erilaisia digitaalisia kehityshankkeita.

- Haavoittuvuuksien löytyminen voi olla haasteellista, sillä eri toimijoilla on omat tapansa tehdä tietoturva-auditointia. Turvallisuutta ei voi yksin perinteisellä keinolla varmistaa - hakkeriyhteistyö on tuonut meille tähän uuden tavan, Niemelä sanoo.

Lisätietoja:

Leo Niemelä, tietoturvajohtaja, LähiTapiola-ryhmä, leo.niemelä@lahitapiola.fi
LähiTapiolan mediapuhelin: +358 40 183 5806 (työpäivinä kello 9.00–16.00)