Kanta-Häme

Vakuutusyhtiö palkkasi hakkereita etsimään haavoittuvuuksia – löysivät 30 tietoturva-aukkoa

Vakuutusyhtiö LähiTapiola järjesti viime viikonloppuna hakkeritapahtuman, jonkaa osallistujia kannustettiin etsimään heikkouksia ja tietoturva-aukkoja yhtiön tietojärjestelmistä.

Viisikymmentä hakkeria työskenteli yhteensä 11 joukkueessa 8 tunnin ajan. Työn tuloksena vakuutusyhtiön järjestelmistä löydettiin 28 haavoittuvuutta korjattavaksi.

Löydetyistä haavoittuvuuksista maksettiin palkkioita hakkereille yhteensä lähes 7 000 euroa.

Hakkerit eivät päässeet käsiksi käytössä olevaan asiakasjärjestelmään, vaan haavoittuvuuksia etsittiin myöhemmin julkaistavasta uudesta järjestelmästä. Löydetyt viat korjataan ennen järjestelmän käyttöönottoa.

Tapahtuma oli osa yrityksen Bug Bounty -tietoturvaohjelmaa. Yhtiö on saanut ohjelman ansiosta vuoden 2015 jälkeen yli 600 tietoturvaraporttia koti- ja ulkomaisilta hakkereilta.

– Hakkeriyhteistyö on meille erinomainen keino saada palautetta järjestelmiemme haavoittuvuuksista ja myös kehittää uusien palveluidemme tietoturvaa, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä yhtiön tiedotteessa. HäSa