Tietoturvahaavoittuvuuden löytäjä voi tienata suurien nettijättien lisäksi jatkossa entistä enemmän myös kotimaisilta toimijoilta. Vakuutusyhtiö LähiTapiola ilmoitti äsken tuplaavansa valkohattuhakkereille tarjoamansa maksimipalkkion tietoturvahaavoittuvuuksien löytämisestä 50 000 eurosta 100 000 euroon.
LähiTapiolan tietoturvahaavoittuvuuksien löytämiseen tähtäävän Bug Bounty ohjelman uusi 100 000 euron enimmäispalkkio on yrityksen mukaan kansainväliselläkin mittapuulla houkutteleva ja aiemmin yhdenkään suomalaisyrityksen palkkiot eivät ole aiemmin yltäneet samalle tasolle.
Taustalla on selvästi lisääntyneet yritykset horjuttaa yrityksen tietoturvaa. ’’Palveluitamme kolkutellaan, skannataan ja tutkitaan vuorokauden ympäri aktiivisesti ympäri maailman. Hyvishakkerit auttavat meitä pysymään askeleen edellä kyberrikollisista’’, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä.
LähiTapiolan Bug Bounty -ohjelma on ollut käynnissä vuodesta 2015 lähtien ja sen kautta on pystytty korjaamaan järjestelmistä satoja haavoittuvuuksia. Suurin tähän mennessä maksettu yksittäinen palkkio on ollut 18 000 euroa.
Bug Bounty -ohjelman kautta LähiTapiola haluaa myös kannustaa uusia osaajia tietoturva-alalle. Ohjelman lisäksi yrityksen näkyvin tapa pitää yhteyttä valkohattuhakkereihin on ollut vuosittain järjestämä Hack Day, jossa hyvishakkerit pääsevät testaamaan LähiTapiolan tietoturvaa. Seuraava Hack Day tullaan pitämään lokakuussa.
LähiTapiolan tietoturvajohtaja Niemelän mukaan kyberrikollisuus aiheuttaa maailmanlaajuisesti yksityisille ja julkisille toimijoille satojen miljardien eurojen menetyksiä joka vuosi. Esimerkiksi tekoäly avaa hänen mukaansa rikollisille yhä kehittyneempiä keinoja kyberhyökkäyksiin, mutta tarjoaa samalla yhtiöllemme työkaluja ja toimintatapoja niiden estämiseksi.
Lisää: LähiTapiolan Bug Bounty -ohjelma (LINKKI)
Kuvituskuva: UT