Vakuutusyhtiö LähiTapiola on päättänyt tuplata Bug Bounty -ohjelmansa kautta valkohattuhakkereille tarjoamansa maksimipalkkion. Aiemmin tietoturvahaavoittuvuuksien löytämiseen tähtäävän ohjelman enimmäispalkkiona oli 50 000 euroa.
– Tuplaamalla enimmäiskorvauksen 100 000 euroon tavoittelemme maailmanluokan hakkereita palveluidemme kimppuun. Palveluitamme kolkutellaan, skannataan ja tutkitaan vuorokauden ympäri aktiivisesti ympäri maailman. Hyvishakkerit auttavat meitä pysymään askeleen edellä kyberrikollisista, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä tiedotteessa.
Palkkion suuruuteen vaikuttaa esimerkiksi haavoittuvuuden vakavuus ja vaikuttavuus. Palkkio on sitä suurempi, mitä vakavammasta haavoittuvuudesta on kyse.
Tyypillisesti valkohattuhakkerit työskentelevät bug bounty -palkkio-ohjelmien kautta. LähiTapiolan Bug Bounty -ohjelma on ollut käynnissä vuodesta 2015 lähtien. Siinä palkitaan hakkereita, jotka löytävät LähiTapiolan verkkopalveluista haavoittuvuuksia ja ilmoittavat niistä yhtiölle.
Hakkerien avustuksella on korjattu järjestelmistä satoja haavoittuvuuksia. Suurin tähän mennessä maksettu yksittäinen palkkio on ollut 18 000 euroa.
– Kyberrikollisuus aiheuttaa maailmanlaajuisesti yksityisille ja julkisille toimijoille satojen miljardien eurojen menetyksiä joka vuosi. Finanssialalla kyberturvallisuus otetaan vakavasti. Digitalisoituvassa maailmassa myös LähiTapiola on haavoittuvainen erilaisille häiriöille. Esimerkiksi tekoäly avaa rikollisille yhä kehittyneempiä keinoja kyberhyökkäyksiin, mutta tarjoaa samalla yhtiöllemme työkaluja ja toimintatapoja niiden estämiseksi, Niemelä summaa.
Bug Bounty -ohjelman kautta LähiTapiola haluaa myös kannustaa uusia osaajia tietoturva-alalle.
– Yhteistyö hakkereiden kanssa auttaa tuomaan tietoturvaa esiin positiivisuuden kautta. Tietoturvan varmistaminen on jatkuvaa työtä ja uuden oppimista. Siksi toivotan tervetulleeksi kaikki nuoret hakkerinalut kanavoimaan osaamistaan ohjelmamme pariin, ja kiitän niitä hyvishakkereita, jotka ovat tähän mennessä auttaneet meitä asiantuntemuksellaan, Niemelä sanoo.
