Siirry sisältötekstiin

Vaasalainen Jarkko Vesiluoma hakkeroi itselleen 10 000 dollaria

Visma testaa järjestelmiensä luotettavuutta ja haavoittuvuutta kansainvälisen Bug Bounty -ohjelman avulla. Ohjelman kautta palkitaan henkilöitä, jotka raportoivat mahdollisista tietoturvahaavoittuvuuksista asiakkaille tarjottavista pilvipalveluista. Mittavan rahapalkinnon sai suomalainen Jarkko Vesiluoma löydettyään Bug Bounty -ohjelman piirissä olevan haavoittuvuuden.

Visma on mukana Bug Bounty -ohjelmassa.
Visma on mukana Bug Bounty -ohjelmassa.

Pääsimme Visma Enterprise Oy:n Security Officer Mika Muurisen kanssa haastattelemaan palkinnon saanutta Jarkko Vesiluomaaa, joka on ns. “white hat hacker” eli valkohattuhakkeri. Jarkko Vesiluoma eli “Apox” kuuluu hyvien hakkereiden joukkoon. Valkohatut haluavat parantaa tietoturvallisuutta etsimällä järjestelmistä mahdollisia tietoturvauhkia. He ovat usein myös siviiliammatiltaan tietoturva-asiantuntijoita.

Kun Visman Bug Bounty -ohjelma julkaistiin pari vuotta sitten, Jarkko Vesiluoma pyysi ensimmäisten hakkereiden joukossa lupaa liittyä siihen mukaan. Viime viikolla Jarkko löysi Visman Tiima työajanhallintajärjestelmän testiympäristöstä haavoittuvuuden ansaiten sillä 10 000 dollarin (USD) palkinnon. Kyseinen haavoittuvuus paikattiin heti löytymisen jälkeen, eikä mahdollinen uhka päässyt koskaan toteutumaan.

Hakkerista tietoturva-asiantuntijaksi

Jarkko Vesiluoma kertoo työskentelevänsä Elisa Oyj:ssä Senior Security Analystin tehtävässä. Hakkeroinnin hän aloitti jo vuonna -97. Tietoturva muuttui harrastuksesta päivätyöksi noin nelisen vuotta sitten.

– Minulla on koodaritausta. Kaveripiirissä oli yksi hakkeri ja sitä kautta lähdin itsekin touhuun mukaan. Ala on siten tullut harrastuksen kautta ammattiksi, Jarkko sanoo.

Mistään pikku puuhastelusta ei hakkeroinnissa suinkaan ole kyse. Jarkko on valittu Yhdysvaltojen suurimman operaattorin AT&T:n top 10 hakkerin joukkoon. Visman Bug Bounty -ohjelman lisäksi hänen nimensä löytyy myös LähiTapiolan palkittujen hakkereiden listalta. Security Officer Mika Muurisen mukaan onkin mielenkiintoista huomata, että Suomesta löytyy maailmanluokan osaamista tietoturva-alalta, josta ei välttämättä tiedetä maailmalla.

On mielenkiintoista huomata, että Suomesta löytyy maailmanluokan osaamista tietoturva-alalta, josta ei välttämättä tiedetä maailmalla.

Jarkko kuuluu myös suomalaiseen Team ROT -nimiseen valkohattuhakkeriryhmään, joka metsästää haavoittuvuuksia. Yleisesti niiden löytymiseen suhtaudutaan positiivisesti. Jarkko kertoo saaneensa negatiivisen vastaanoton vain yhden kerran. Jarkko Vesiluoman elämä ei kuitenkaan ole pelkkää koodaamista ja hakkerointia. Kun koneen ääressä istuminen alkaa puuduttamaan, hän lähtee harrastamaan laitesukellusta.

Lue lisää aiheesta:
Hakkerointia ja haavoittuvuuksien metsästystä

Visman Bug Bounty -ohjelmalla hyvä kaiku hakkeriskenessä

Jarkko Vesiluoma halusi liittyä Visman Bug Bounty -ohjelmaan mukaan, jotta voisi auttaa suomalaisia yrityksiä kehittämään tuotteitaan entistä turvallisemmiksi. Visman tuotteet olivat tuttuja jo ennestään. M2 matka- ja kuluhallintaohjelmaa hän on käyttänyt työssään, ja sähköinen reissuvihko Wilma on puolestaan tullut lasten kautta tutuksi.

– Minulla on Visman Bug Bounty -ohjelmasta pelkästään positiivisia kokemuksia. Vismalla on vastauksissa hyvä vasteaika, ja yrityksellä on vahvaa asiantuntijuutta, Jarkko kertoo.

Hänen mielestään Visman Bug Bounty on mainio ohjelma hakkereille, koska se ohjaa heidän toimintaansa hyviin tarkoituksiin. Hakkeroinnilla on tänä päivänä ennemminkin hyvä kuin paha kaiku. Visman Bug Bounty -toiminta huomioitiinkin viime vuonna Vuoden kyberteko-palkinnolla.

Tietoturva-aukkojen metsästys jatkuu

Miltä sitten yritysten tilanne vaikuttaa tietoturvan kannalta? Jarkon mukaan yritykset satsaavat nykyään tietoturvaan entistä enemmän. Siihen panostetaan myös taloudellisesti. Visman Bug Bounty on siitä hyvä esimerkki.

Minulla on Visman Bug Bounty -ohjelmasta pelkästään positiivisia kokemuksia.Vismalla on vastauksissa hyvä vasteaika, ja yrityksellä on vahvaa asiantuntijuutta.

Palkinnot ovat mukava kannustin hakkereille. Jarkko aikoo todennäköisesti sijoittaa voittosumman hakkerointiin tarvittavaan tekniikkaan ja laitteisiin. Näin ollen tietoturva-aukkojen metsästys jatkuu myös tulevaisuudessa!

Suosituimmat