S-Pankki

Mikä bugi? S-Pankki ja FIM avaavat nettipankkinsa hakkereiden koputeltavaksi

Jaa

Bug bounty -buginmetsästystä on kokeiltu Suomessa onnistuneesti muun muassa valtionhallinnossa ja vakuutusalalla. S-Pankki on tiettävästi ensimmäinen suomalainen pankki, joka kutsuu hakkerit testaamaan tietoturvaansa. Tavoitteena on triplavarmistaa yli 3 miljoonan suomalaisen pankkitietojen turvallisuus.

S-Pankin bug bounty järjestetään yhteistyössä verkkopankkitoimittajansa Crosskeyn ja HackerOnen kanssa, joka on valvonut tunnettujen kansainvälisten yritysten, kuten Twitterin ja Salesforcen, buginmetsästyksiä. HackerOne tarjoaa alustan bugien metsästykselle ja raportoinnille, ja S-Pankki maksaa palkkiot hakkereiden löytämistä haavoittuvuuksista.

“Asiakkaidemme tietojen ja tilien turvallisuus on meille tässäkin hankkeessa kaikista tärkein asia. Tavoitteenamme on, että asiakkaamme voivat jatkossa olla entistäkin varmempia siitä, että heidän tietonsa ja rahansa ovat turvassa. Haluamme kehittää tietoturvaa entisestään ja tässä hyödynnämme myös uusia menetelmiä, joista bug bounty on yksi esimerkki”, sanoo S-Pankin riskienhallintapäällikkö Juha Nieminen.

Hakkereille maksettavat palkkiot liikkuvat 130 eurosta 1 800 euroon HackerOnen suosituksen mukaisesti. Buginmetsästyksen ideana on, että mahdolliset haavoittuvuudet löydetään, jolloin niitä ei päästä hyväksikäyttämään haitallisella tavalla. Buginmetsästykseen hyväksytyt hakkerit sitoutuvat raportoimaan löytämänsä bugit HackerOnelle ja sitä kautta S-Pankille.

“Bug bountyssa mukana olevat hakkerit ovat useimmiten ihan tavallisia ihmisiä, esimerkiksi tietoturva- tai tietotekniikka-alan ammattilaisia ja asiantuntijoita, joille tämän kaltainen toiminta on usein intohimoinen harrastus”, Nieminen valottaa.

Valvottu buginmetsästys on turvallinen tapa testata palveluita maailmanluokan hakkereilla – joko palvelut osoittautuvat vedenpitäviksi tai vikoihin päästään kiinni. Myös buginmetsästyksen aikana S-Pankin asiakkaiden tiedot ja rahat ovat visusti turvassa, sillä järjestelmien tietoturvallisuus on testattu jo ennen hakkereiden astumista kuvaan.

“Tietoturva on meille erittäin tärkeä ja vakava asia. Meillä on monta eri tapaa varmistua asiakkaiden tietojen turvallisuudesta, kuten erilaiset tietoturva-auditoinnit, ohjeistukset ja riskiarvioinnit. Bug bounty on siis yksi uusi keino olemassa olevien toimenpiteiden lisäksi”, Nieminen sanoo.

Aiemmin Suomessa valvottuja buginmetsästyksiä ovat järjestäneet muun muassa Verohallinto ja LähiTapiola.

Avainsanat

Yhteyshenkilöt

Juha Nieminen, riskienhallintapäällikkö, S-Pankki, juha.a.nieminen@s-pankki.fi, p. 050 599 1882

Linkit

Tietoja julkaisijasta

S-Pankki
S-Pankki
Fleminginkatu 34
00510 Helsinki

010 768 011http://www.s-pankki.fi

S-Pankki on suomalainen pankki, jonka tavoitteena on tuottaa ylivoimaisen helppoja ja hyödyllisiä pankkipalveluita. Se tarjoaa 3,1 miljoonalle asiakkaalleen kattavat palvelut päivittäisten raha-asioiden hoitamiseen, säästämiseen, sijoittamiseen ja hankintojen rahoittamiseen. S-Pankki panostaa vahvasti digitaalisuuteen ja asiakkaidensa arjen helpottamiseen. Niinpä se palvelee asiakkaitaan kattavasti verkkopankissa, S-mobiilissa, puhelinpalvelussa, sosiaalisessa mediassa sekä noin 700:ssa S-ryhmän toimipaikassa kautta maan. S-Pankin välittämät rahastot ja varainhoidon palvelut tuottaa sen tytäryhtiö FIM. S-Pankin omistavat SOK, S-ryhmään kuuluvat alueosuuskaupat, LähiTapiola Vahinkovakuutus, LähiTapiola Henkiyhtiö, LähiTapiolan alueyhtiöt ja Elo, ja sen palvelut on ensisijaisesti suunnattu S-ryhmän asiakasomistajille. S-Pankille on myönnetty kotimaisuudesta kertova Avainlippu-tunnus.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta S-Pankki

S-Pankki mukaan hillitsemään isoimpia saastuttajia25.9.2018 07:00Tiedote

S-Pankin varallisuudenhoito liittyy jäseneksi Climate Action 100+ -hankkeeseen. Kyseessä on projekti, jossa sijoittajat ympäri maailman vaikuttavat järjestelmällisesti planeettamme suurimpiin saastuttajiin. Vaikuttamisen kohteena olevat runsaat sata yhtiötä ovat maailman merkittävimpiä kasvihuonepäästöjen aiheuttajia. Siksi niiden päätökset vaikuttavat keskeisesti siihen, että Pariisin ilmastosopimuksen tavoitteet saavutetaan.

S-Pankilta Suomen ensimmäinen mikrosäästämisen palvelu: Säästäjä21.9.2018 08:15Tiedote

Suomalainen makuuttaa ylimääräisiä rahojaan perinteisesti tuottamattomalla pankkitilillä. Sijoittaminen on liian vaikeaa ja moni ajattelee sen kuuluvan vain rikkaille. Tämä on S-Pankin mielestä väärin, sillä mahdollisuuden panna omat rahat tuottamaan pitäisi olla jokaisen oikeus. Nyt pankki ravistelee sijoitusalan luutuneita rakenteita ja julkaisee markkinoiden ensimmäisen mikrosäästämisen palvelun: Säästäjän avulla jokainen meistä voi alkaa rakentaa rahakkaampaa huomista.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki STT Infossa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme