Mikä bugi? S-Pankki ja FIM avaavat nettipankkinsa hakkereiden koputeltavaksi
S-Pankin bug bounty järjestetään yhteistyössä verkkopankkitoimittajansa Crosskeyn ja HackerOnen kanssa, joka on valvonut tunnettujen kansainvälisten yritysten, kuten Twitterin ja Salesforcen, buginmetsästyksiä. HackerOne tarjoaa alustan bugien metsästykselle ja raportoinnille, ja S-Pankki maksaa palkkiot hakkereiden löytämistä haavoittuvuuksista.
“Asiakkaidemme tietojen ja tilien turvallisuus on meille tässäkin hankkeessa kaikista tärkein asia. Tavoitteenamme on, että asiakkaamme voivat jatkossa olla entistäkin varmempia siitä, että heidän tietonsa ja rahansa ovat turvassa. Haluamme kehittää tietoturvaa entisestään ja tässä hyödynnämme myös uusia menetelmiä, joista bug bounty on yksi esimerkki”, sanoo S-Pankin riskienhallintapäällikkö Juha Nieminen.
Hakkereille maksettavat palkkiot liikkuvat 130 eurosta 1 800 euroon HackerOnen suosituksen mukaisesti. Buginmetsästyksen ideana on, että mahdolliset haavoittuvuudet löydetään, jolloin niitä ei päästä hyväksikäyttämään haitallisella tavalla. Buginmetsästykseen hyväksytyt hakkerit sitoutuvat raportoimaan löytämänsä bugit HackerOnelle ja sitä kautta S-Pankille.
“Bug bountyssa mukana olevat hakkerit ovat useimmiten ihan tavallisia ihmisiä, esimerkiksi tietoturva- tai tietotekniikka-alan ammattilaisia ja asiantuntijoita, joille tämän kaltainen toiminta on usein intohimoinen harrastus”, Nieminen valottaa.
Valvottu buginmetsästys on turvallinen tapa testata palveluita maailmanluokan hakkereilla – joko palvelut osoittautuvat vedenpitäviksi tai vikoihin päästään kiinni. Myös buginmetsästyksen aikana S-Pankin asiakkaiden tiedot ja rahat ovat visusti turvassa, sillä järjestelmien tietoturvallisuus on testattu jo ennen hakkereiden astumista kuvaan.
“Tietoturva on meille erittäin tärkeä ja vakava asia. Meillä on monta eri tapaa varmistua asiakkaiden tietojen turvallisuudesta, kuten erilaiset tietoturva-auditoinnit, ohjeistukset ja riskiarvioinnit. Bug bounty on siis yksi uusi keino olemassa olevien toimenpiteiden lisäksi”, Nieminen sanoo.
Aiemmin Suomessa valvottuja buginmetsästyksiä ovat järjestäneet muun muassa Verohallinto ja LähiTapiola.
Avainsanat
Yhteyshenkilöt
Juha Nieminen, riskienhallintapäällikkö, S-Pankki, juha.a.nieminen@s-pankki.fi, p. 050 599 1882
Linkit
Tietoja julkaisijasta
S-Pankki on suomalainen pankki, jonka tavoitteena on tuottaa ylivoimaisen helppoja ja hyödyllisiä pankkipalveluita. Se tarjoaa 3,1 miljoonalle asiakkaalleen kattavat palvelut päivittäisten raha-asioiden hoitamiseen, säästämiseen, sijoittamiseen ja hankintojen rahoittamiseen. S-Pankki panostaa vahvasti digitaalisuuteen ja asiakkaidensa arjen helpottamiseen. Niinpä se palvelee asiakkaitaan kattavasti verkkopankissa, S-mobiilissa, puhelinpalvelussa, sosiaalisessa mediassa sekä noin 700:ssa S-ryhmän toimipaikassa kautta maan. S-Pankin välittämät rahastot ja varainhoidon palvelut tuottaa sen tytäryhtiö FIM. S-Pankin omistavat SOK, S-ryhmään kuuluvat alueosuuskaupat, LähiTapiola Vahinkovakuutus, LähiTapiola Henkiyhtiö, LähiTapiolan alueyhtiöt ja Elo, ja sen palvelut on ensisijaisesti suunnattu S-ryhmän asiakasomistajille. S-Pankille on myönnetty kotimaisuudesta kertova Avainlippu-tunnus.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta S-Pankki Oyj
S-gruppens och S-Bankens kunder kan nu använda S-Förmånskort Visa med Apple Pay och lägga till S-Förmånskort i Apple Plånbok23.4.2024 11:30:00 EEST | Tiedote
S-gruppen och S-Banken möjliggör idag användningen av Apple Pay för kunder med S-Förmånskort Visa. Apple Pay är ett säkert och enkelt sätt att betala och gör att kunderna inte behöver ge sitt betalkort till någon annan, trycka på fysiska knappar eller betala kontant. Därtill skyddar iPhone alla transaktioner. Ägarkunder kommer även att kunna lägga till sina S-Förmånskort i Apple Plånbok, vilket gör att de kan använda sin iPhone eller Apple Watch för att samla Bonus.
S-ryhmän ja S-Pankin asiakkaat voivat nyt käyttää S-Etukortti Visa -korttia Apple Payssä ja lisätä S-Etukortin Applen Lompakkoon23.4.2024 11:30:00 EEST | Tiedote
S-ryhmä ja S-Pankki tuovat S-Etukortti Visa -asiakkailleen mahdollisuuden Apple Payn käyttöön. Se on turvallinen ja helppo maksutapa, joka auttaa asiakkaita välttämään maksukorttinsa luovuttamisen toiselle henkilölle, fyysisten painikkeiden koskettamisen tai käteisellä maksamisen. Siinä käytetään iPhone-puhelimen tehokkaita toimintoja jokaisen maksutapahtuman suojaamiseen. Asiakasomistajat voivat myös lisätä S-Etukorttinsa Applen Lompakkoon. Näin he voivat kerryttää Bonusta iPhone-puhelimellaan tai Apple Watch -älykellollaan.
Yhä useamman suomalaisen asuntolaina on S-Pankissa15.4.2024 15:01:17 EEST | Tiedote
Suomen Pankki julkaisi viime viikolla tilaston pankkien markkinaosuuksista asuntolainoissa viime vuoden lopussa. Vaikka asuntokauppojen tilanne on yhä rauhallinen, S-Pankki on onnistunut kasvattamaan markkinaosuuttaan asuntolainoissa.
S-Banken utökar utbudet av sina kapitalfonder – En ny Private Credit-fond på marknaden12.3.2024 09:00:00 EET | Tiedote
S-Banken är det första företaget som lanserar det uppskattade kapitalförvaltningsbolaget Blackstones Private Credit-fond i Finland. Den nya specialplaceringsfonden ger även icke-institutionella investerare en enklare kanal till onoterade skuldinvesteringar än vad de konventionella kapitalfonderna ger.
S-Pankki laajentaa pääomarahastojensa tarjontaa – Uusi Private Credit -rahasto markkinoille12.3.2024 09:00:00 EET | Tiedote
S-Pankki tuo markkinoille uuden Private Credit -rahaston. Uusi S-Pankki European Private Credit Erikoissijoitusrahasto on toteutettu yhteistyössä Blackstonen kanssa, ja se tarjoaa perinteisiä pääomarahastoja helpomman väylän listaamattomiin velkasijoituksiin myös muille kuin institutionaalisille sijoittajille.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme