Aktia i samarbete med HackerOne
Som en del av utvecklingen av informationssäkerheten har Aktia inlett ett samarbete med HackerOne. HackerOne är det ledande företaget i världen inom att förmedla tjänster av så kallade goda hackare. Bland företagets kunder finns många multinationella storbolag och aktörer inom den offentliga sektorn.
I det första skedet av samarbetet har vi lanserat ett VDP-program (Vulnerability Disclosure Program), där hackare centraliserat kan rapportera om sårbarheter i informationssäkerheten som de hittar i Aktias tjänster. Programmet kompletterar säkerhetstestningen som redan ingår i våra egna systemutvecklingsprocesser.
Hittills har endast specifikt inbjudna hackers (250 st.) deltagit i programmet. Vi har också redan tagit emot de första rapporterna om sårbarheter.
”Tills vidare har de rapporterade sårbarheterna varit små i fråga om konsekvenser. Uppmuntrade av detta har vi beslutat att göra nästa skede av programmet offentligt och öppet för alla, så att en allt större skara kunniga människor kan delta i att säkerställa informationssäkerheten för våra tjänster”, säger Henri Heinonen, direktör för informationssäkerhet på Aktia.
Reglerna och deltagarna för programmet finns på adressen: hackerone.com/aktia