Bug bounty – mitä, milloin ja kenelle?

Salmelan Karin kanssa saman pöydän ääreen Atomitien studioon istahti kaksi suomalaisen tietoturvakentän pioneeria: LähiTapiolan CSO Leo Niemelä ja Loihde Trustin kyberturvapalveluista vastaava johtaja Benjamin Särkkä. Niemelä on ollut aktiivisesti ja ensimmäisenä tuomassa bug bounty -toimintaa finanssialalle Pohjoismaissa ja Särkkä puolestaan tunnetaan valkohattuhakkerina, tietoturvavaikuttajana ja Disobey-hakkeritapahtuman perustajana. Tällä kertaa aiheena on siis bug bounty ja muut aktiiviset tietoturvallisuuden kehittämisen toimet.

Mitä bug bounty on? Entä millaiset organisaatiot siitä voivat hyötyä ja miten? Hyppää konkarikolmikon matkaan alla olevasta linkistä.