Vakuutusyhtiö LähiTapiola on maksanut maanantain ja tiistain välisenä yönä suomalaiselle hakkerille 18 000 dollaria järjestelmästä löytyneen haavoittavuuden havaitsemisesta, kertoo Kauppalehti.
– Sen vakavuus oli sitä luokkaa, että maksoimme 18 000 dollaria. Jos se olisi mennyt vääriin käsiin, niin se olisi mahdollisesti vahingoittanut LähiTapiolan yrityskuvaa tai asiakkaidemme asioita, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä Kauppalehden haastattelussa.
LähiTapiola on pyytänyt hakkereita etsimään riskejä vakuutusyhtiön järjestelmistä HackerOne-ohjelman kautta.
Ohjelman kautta hakkereille on maksettu keskimäärin 100 dollarin palkkioita. Suomalaishakkerille maksettu summa on kuitenkin Kauppalehden mukaan suurin summa, mitä yhtiö on maksanut hakkerille. Summa maksettiin dollareissa, koska HackerOne toimii Yhdysvaltain kautta.
LähiTapiola ei tarkemmin kommentoi sitä, millaisesta haavoittavuudesta oli kyse.
– Ihmiset näitä tekevät ja vaikka kuinka yritetään varmistella, niin maailmassa on taitavia ihmisiä, jotka osaavat uida järjestelmiin ja löytää virheitä. Siksi nämä tällaiset bounty-ohjelmat pyörivät, Niemelä toteaa.