Siirry sisältöön Siirry chattiin
Aktia yhteistyössä HackerOnen kanssa

Aktia yhteistyössä HackerOnen kanssa

Torstai 3. kesäkuuta 2021 Asiakastiedotteet

Osana tietoturvallisuuden kehittämistä olemme aloittaneet yhteistyön HackerOnen kanssa. HackerOne on maailman johtava hyvien hakkereiden, eli niin kutsuttujen valkohattuhakkereiden palveluja välittävä yritys, jonka asiakkaina on monia kansainvälisiä suuryrityksiä ja julkisen sektorin toimijoita.

Yhteistyön ensimmäisessä vaiheessa olemme käynnistäneet haavoittuvuuksien ilmoitusohjelman (VDP = Vulnerability Disclosure Program), jossa valkohattuhakkerit voivat ilmoittaa keskitetysti Aktian palveluista löytämistään tietoturvahaavoittuvuuksista. Ohjelma täydentää omassa järjestelmäkehitysprosessissamme olevaa tietoturvatestaamista.

Tähän mennessä ohjelmaan on osallistunut vain erikseen mukaan kutsuttuja valkohattuhakkereita (250 kpl). Ensimmäiset ilmoitukset löydetyistä haavoittuvuuksista on myös jo saatu.

”Tähän mennessä raportoidut haavoittuvuudet ovat olleet vaikutukseltaan vähäisiä, mutta jokainen havainto on meille arvokas. Tästä rohkaistuneena olemme päättäneet tehdä ohjelman seuraavasta vaiheesta julkisen ja avoimen kaikille halukkaille, jolloin entistä suurempi joukko osaavia ihmisiä voi  helposti ilmoittaa meille löytämistään haavoittuvuuksista ja olla mukana varmistamassa palveluidemme tietoturvallisuuden”, sanoo Henri Heinonen, Aktian tietoturvallisuusjohtaja.

Ohjelman säännöt ja mukana olevat Aktian palvelut löytyvät osoitteesta: hackerone.com/aktia