Elisa on käynnistänyt Bug Bounty -ohjelman, jossa se antaa hakkereille mahdollisuuden etsiä haavoittuvuuksia digitaalisista palveluistaan. Haavoittuvuuksien löytäjät Elisa lupaa palkita rahallisesti.
Maailmalla suositut, mutta Suomessa vielä harvinaisemmat Bug Bounty -ohjelmat ovat hakkereille suunnattuja haasteita, joissa pyritään tunkeutumaan yritysten online-järjestelmiin ja etsimään niistä haavoittuvuuksia. Ilman lupaa toteutettuna tämä olisi laitonta, mutta tässä tapauksessa asialla ovat vastuuntuntoiset ja ”hyvien puolella” olevat valkohattuhakkerit, jotka raportoivat yritykselle löytämistään haavoittuvuuksista ja saavat palkkion haavoittuvuuden vakavuuden perusteella.
- Hakkerit pääsevät käyttämään taitojaan hyvään ja me saamme tietoomme vakavatkin haavoittuvuudet ja voimme korjata ne ajoissa. Asiakkaidemme tietoturva on meille elinehto ja pystymme näin tuplavarmistamaan heille turvalliset digitaaliset palvelut, Elisan turvallisuuspäälikkö Teemu Mäkelä kertoo.
Elisan Bug Bounty -ohjelma käynnistyi ensin pilotilla ja hyvien kokemusten myötä muuttui jatkuvaksi ohjelmaksi. Alkuvaiheessa Elisan Bug Bounty -ohjelmassa ovat mukana yrityksen online-palveluista Elisa Viihde, Elisa Kirja ja Elisa Tunnus. Ohjelma saattaa myöhemmin laajentua muihinkin Elisan palveluihin.
- Jos kokemukset ovat yhtä hyviä kuin mitä pilotista saimme, niin en näe mitenkään mahdottomana ohjelman laajentamista. Olemme jo nyt saaneet mukaan hakkerimaailman tunnettuja nimiä Suomesta, mutta myös ulkomailta, Teemu Mäkelä iloitsee.
Elisan Bug Bounty -ohjelmaan voi hakea mukaan HackerOne-palvelun kautta. Saman palvelun kautta hoidetaan myös palkkion maksu, jonka suuruus perustuu siihen, kuinka vakavan riskin löydös aiheuttaa liiketoiminnalle. Palkkiot liikkuvat tuhansissa euroissa löydöksestä riippuen.