LähiTapiola maksaa nyt jopa 100 000 euroa tietoturvahaavoittuvuuden löytäjälle

Janne Yli-Korhonen
24. toukokuuta, 2023 12:37

Vakuutusyhtiö LähiTapiola on päättänyt tuplata Bug Bounty -ohjelmansa kautta valkohattuhakkereille tarjoamansa maksimipalkkion. Aiemmin enimmäispalkkio tietoturvahaavoittuvuuksien löytäjälle oli 50 000 euroa, mutta nyt summa on siis 100 000 euroa.
LähiTapiolan mukaan tuplattu summa on kansainväliselläkin mittapuulla houkutteleva. Suomessa yhdenkään yrityksen palkkiot eivät ole aiemmin yltäneet samalle tasolle.

"Tuplaamalla enimmäiskorvauksen 100 000 euroon tavoittelemme maailmanluokan hakkereita palveluidemme kimppuun. Palveluitamme kolkutellaan, skannataan ja tutkitaan vuorokauden ympäri aktiivisesti ympäri maailman. Hyvishakkerit auttavat meitä pysymään askeleen edellä kyberrikollisista", kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä.

LähiTapiolan Bug Bounty -ohjelma on ollut käynnissä vuodesta 2015 lähtien. Tällaisen ohjelman avulla palkitaan hakkereita, jotka löytävät LähiTapiolan verkkopalveluista haavoittuvuuksia ja ilmoittavat niistä yhtiölle.

LähiTapiolan mukaan ohjelman ja hakkereiden avustuksella on korjattu järjestelmistä satoja haavoittuvuuksia. Suurin yksittäinen palkkio on ollut 18 000 euroa.

"Yhteistyö hakkereiden kanssa auttaa tuomaan tietoturvaa esiin positiivisuuden kautta. Tietoturvan varmistaminen on jatkuvaa työtä ja uuden oppimista. Siksi toivotan tervetulleeksi kaikki nuoret hakkerinalut kanavoimaan osaamistaan ohjelmamme pariin, ja kiitän niitä hyvishakkereita, jotka ovat tähän mennessä auttaneet meitä asiantuntemuksellaan", Niemelä sanoo.

LähiTapiolalle näkyvin yksittäinen tapa pitää yhteyttä valkohattuhakkereihin on ollut yhtiön vuosittain järjestämä Hack Day, jossa hyvishakkerit pääsevät testaamaan LähiTapiolan tietoturvaa. Vuoden 2022 lokakuussa LähiTapiolan Hack Day kokosi yhteen lähes 70 ammattilaishakkeria ympäri Suomen.

Lisätietoa LähiTapiolan Bug Bounty -ohjelmasta saa täältä.