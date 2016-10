Iltaisin hoitovapaalla oleva Teemu Kääriäinen, 35, laittaa yksi- ja kolmevuotiaat lapsensa nukkumaan, avaa tietokoneensa ja aloittaa iltapuhteensa, hakkeroinnin.

Kääriäinen on vuoden ajan etsinyt suuryritysten järjestelmistä bugeja, eli tietoturva-aukkoja harrastuksena. Se on Kääriäisen mukaan vähän kuin elokuvien katselu tai konsolipelien peluu – rauhoittavaa omaa aikaa, jota on kiireisinä viikkoina kovin vähän.

Maanantaina LähiTapiola palkitsi Kääriäisen 16 000 eurolla merkittävän vian löytämisestä. Vakuutusyhtiö ei kerro, minkälaisesta järjestelmävirheestä on kyse, mutta työn hinta vihjaa vian olleen huomattavan vaarallinen yhtiölle.

”LähiTapiolassa lasketaan virheen liiketoiminnallinen vaikutus, joka näkyy ’bountyn’ suuruudessa”, Kääriäinen sanoo. Aikaa iltapuhteeseen meni noin 30 tuntia.

Asiasta uutisoi ensin Kauppalehti.

Yhdysvalloissa tästä on tullut normi: Esimerkiksi Facebook, Google ja Microsoft kaikki käyttävät suomalaisen Kääriäisen kaltaisia vapaa-ajan hakkereita tietoturvansa parantamiseen.

Elokuussa Apple julkisti niin sanotut bugipalkkiot, eli rahamäärät mitä yritys maksaa hakkereille löydöksistä. Apple maksaa esimerkiksi 200 000 dollaria yrityksen kiinteässä ohjelmistossa olevan vian paljastamisesta.

LähiTapiola alkoi käyttää harrastajia lähes päivälleen vuosi sitten ja tulokset ovat yhtiön mukaan olleet erinomaisia. Vakuutusyhtiö on saanut vuodessa 200 raporttia suomalaisilta ja kansainvälisiltä hakkereilta.

”Olen todella ihmetellyt, miksi useammat yritykset eivät Suomessa palkitse hakkereita. Kääriäinen on erittäin hyvä esimerkki siitä, mikä arvo hakkeroinnilla on. Jos vian olisi löytänyt vihamielinen taho, seuraukset olisivat hyvin toisenlaiset”, LähiTapiolan tietoturvajohtaja Leo Niemelä sanoo.

Niemelän mukaan kyse on luottamuksesta. LähiTapiola antaa hakkereille mahdollisuuden tonkia järjestelmiään ja raportoida niistä palkkiota vastaan. Hakkerit myös valvovat järjestelmän korjausta.

Kääriäinen hakkeroi vapaa-ajallaan myös Yhdysvaltalaiselle maksujen välitysjättiläiselle PayPalille.

Koska kyse on tietoturvasta ja yritystoiminnasta, Kääriäinen ei kerro yksityiskohtia PayPal-keikoista. Se on selvää, että toimeksiantajan koon mukaan myös rahapalkkiot kasvavat.

Kyse on kuitenkin harrastuksesta, vapaa-ajan hakkeri painottaa. Hän ei myöskään sano, paljon harrastus tuottaa kokonaisuudessaan.

”Iltaisin kun saan pojat nukkumaan siinä on yksi tai kaksi tuntia aikaa paneutua tähän, muutamana päivänä viikossa. Tekisin tätä, vaikka kävisin nyt päivätöissä.”