Aktia yhteistyössä HackerOnen kanssa

SEPA-pikasiirtoja voi tehdä nyt normaalisti Euroopanlaajuisen ongelman vuoksi osa SEPA-pikasiirroista ei välittynyt 19.5. Lähtevät pikasiirrot on nyt välitetty vastaanottajille, mutta osa Aktiaan saapuvista pikasiirroista ei vielä ole kirjautunut asiakkaiden tileille. Tilanteen korjaus on käynnissä. Pahoittelemme asiakkaille aiheutuvaa haittaa.

Osana tietoturvallisuuden kehittämistä olemme aloittaneet yhteistyön HackerOnen kanssa. HackerOne on maailman johtava hyvien hakkereiden, eli niin kutsuttujen valkohattuhakkereiden palveluja välittävä yritys, jonka asiakkaina on monia kansainvälisiä suuryrityksiä ja julkisen sektorin toimijoita.

Yhteistyön ensimmäisessä vaiheessa olemme käynnistäneet haavoittuvuuksien ilmoitusohjelman (VDP = Vulnerability Disclosure Program), jossa valkohattuhakkerit voivat ilmoittaa keskitetysti Aktian palveluista löytämistään tietoturvahaavoittuvuuksista. Ohjelma täydentää omassa järjestelmäkehitysprosessissamme olevaa tietoturvatestaamista.

Tähän mennessä ohjelmaan on osallistunut vain erikseen mukaan kutsuttuja valkohattuhakkereita (250 kpl). Ensimmäiset ilmoitukset löydetyistä haavoittuvuuksista on myös jo saatu.

”Tähän mennessä raportoidut haavoittuvuudet ovat olleet vaikutukseltaan vähäisiä, mutta jokainen havainto on meille arvokas. Tästä rohkaistuneena olemme päättäneet tehdä ohjelman seuraavasta vaiheesta julkisen ja avoimen kaikille halukkaille, jolloin entistä suurempi joukko osaavia ihmisiä voi helposti ilmoittaa meille löytämistään haavoittuvuuksista ja olla mukana varmistamassa palveluidemme tietoturvallisuuden”, sanoo Henri Heinonen, Aktian tietoturvallisuusjohtaja.

Ohjelman säännöt ja mukana olevat Aktian palvelut löytyvät osoitteesta: hackerone.com/aktia