{"id":6152,"date":"2026-04-30T13:01:03","date_gmt":"2026-04-30T12:01:03","guid":{"rendered":"https:\/\/www.withsecure.com\/about-us\/vulnerability-reward-program\/"},"modified":"2026-05-29T08:49:41","modified_gmt":"2026-05-29T07:49:41","slug":"haavoittuvuuksien-palkkio-ohjelma","status":"publish","type":"page","link":"https:\/\/www.withsecure.com\/fi\/tietoa-meista\/haavoittuvuuksien-palkkio-ohjelma\/","title":{"rendered":"Haavoittuvuuksien-palkkio-ohjelma"},"content":{"rendered":"<section\n    class=\"wp-block-one-column-block edwp-block js-wp-block-one-column-block wp-block-one-column-block--content-1 layout--spacing-xxxxl-top layout--spacing-xl-bottom\"\n    >\n    <div class=\"wp-block-one-column-block__container\">\n                                                                                                                            <div class=\"wp-component-content wp-component-content--default wp-block-one-column-block__content fade-in\">\n            <h1 class=\"wp-component-heading text--h2 wp-component-content__title\">\n    Haavoittuvuuksien <span class=\"blue-text\">palkkio-ohjelma.<\/span><\/h1>                <\/div>                                                                                <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-one-column-block edwp-block js-wp-block-one-column-block wp-block-one-column-block--content-1 layout--spacing-xxxl-bottom\"\n    >\n    <div class=\"wp-block-one-column-block__container\">\n                                                                                                                                    <div class=\"wp-component-image__wrapper wp-block-one-column-block__image fade-in\">\n                    <figure class=\"wp-component-image__figure\">\n                                            <img loading=\"lazy\" decoding=\"async\" width=\"1600\" height=\"637\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117.jpg.webp\" class=\"wp-component-image\n                            wp-component-image--desktop\n                            wp-component-image--mobile\n                            wp-component-image--ratio-content-25-1 wp-component-image--fit-cover\" alt=\"\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117.jpg.webp 1600w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-300x119.jpg.webp 300w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-1024x408.jpg.webp 1024w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-768x306.jpg.webp 768w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-1536x612.jpg.webp 1536w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-447x178.jpg.webp 447w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2026\/05\/Frame-117-367x146.jpg.webp 367w\" sizes=\"auto, (max-width: 1600px) 100vw, 1600px\" \/>                                                    <\/figure>\n                    <\/div>\n                                                                                <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-two-column-block edwp-block js-wp-block-two-column-block wp-block-two-column-block--content-1 wp-block-two-column-block__left--align-y-top wp-block-two-column-block__right--align-y-top wp-block-two-column-block--split-50-50 layout--none-top layout--spacing-xs-bottom\"\n    data-block-id=\"block_f94ff420e923aa97b186558f303314a8\"\n    >\n    <div class=\"wp-block-two-column-block__container row-load\">\n                                                        <div class=\"wp-block-two-column-block__left\">\n                                <h2 class=\"wp-component-heading text--h2 wp-block-two-column-block__heading \">\n    Ilmoita haavoittuvuuksista. <span class=\"blue-text\"> Saa palkkio asioiden tekemisest\u00e4 turvallisemmiksi.<\/span><\/h2>                <\/div>\n                                                <div class=\"wp-block-two-column-block__right\">\n                                <div class=\"wp-component-paragraph wp-block-two-column-block__paragraph \">\n    <p>WithSecure palkitsee tietoturvatutkijoita, jotka ilmoittavat tuotteidemme ja palveluidemme tietoturvahaavoittuvuuksista vastuullisesti \u2013 t\u00e4m\u00e4 tunnetaan my\u00f6s nimell\u00e4 bug bounty -ohjelma. Jos olet l\u00f6yt\u00e4nyt tietoturvaongelman, haluamme kuulla siit\u00e4. Lue alla olevat ohjeet kokonaan ennen osallistumista.<\/p>\n<\/div>\n                <\/div>\n                        <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-two-column-block edwp-block js-wp-block-two-column-block wp-block-two-column-block--content-1 wp-block-two-column-block__left--align-y-top wp-block-two-column-block__right--align-y-top wp-block-two-column-block--split-sidebar layout--spacing-xxxl-top layout--spacing-xxxl-bottom\"\n    data-block-id=\"block_4b42a73fae12898a05007a3a88d47c63\"\n    >\n    <div class=\"wp-block-two-column-block__container row-load\">\n                                                        <div class=\"wp-block-two-column-block__left\">\n                                <nav\n    class=\"wp-component-content-navigation wp-block-two-column-block__content-nav js-content-navigation\"\n    data-bem-base=\"wp-component-content-navigation\"\n    data-nav-column=\"left\"\n    data-nav-type=\"auto\"\n>\n    \n    <div class=\"wp-component-content-navigation__mobile\">\n        <label class=\"wp-component-content-navigation__mobile-label\">\n            <span class=\"wp-component-content-navigation__mobile-label-text\">\n                Sis\u00e4ll\u00f6n navigointi            <\/span>\n            <select class=\"wp-component-content-navigation__select js-content-navigation-select\">\n                <option value=\"\">\n                    Valitse jakso                <\/option>\n                            <\/select>\n        <\/label>\n    <\/div>\n\n    <div class=\"wp-component-content-navigation__desktop\">\n        <div class=\"wp-component-content-navigation__list-wrapper\">\n            <span\n                class=\"wp-component-content-navigation__indicator js-content-navigation-indicator\"\n                aria-hidden=\"true\"\n            ><\/span>\n            <ul class=\"wp-component-content-navigation__list js-content-navigation-list\">\n                            <\/ul>\n        <\/div>\n    <\/div>\n<\/nav>\n                <\/div>\n                                                <div class=\"wp-block-two-column-block__right\">\n                                <div class=\"wp-component-paragraph wp-block-two-column-block__paragraph \">\n    <h2>Mit\u00e4 sinun pit\u00e4\u00e4 tiet\u00e4\u00e4 ennen kuin aloitat<\/h2>\n<p class=\"ewa-rteLine\">Haluamme kuulla kaikista tuotteidemme ja palveluidemme tietoturvahaavoittuvuuksista. Tietoturvatutkijoiden palkitsemiseksi tarjoamme rahallisia palkkioita kelvollisista ilmoituksista, jotka tehd\u00e4\u00e4n meille koordinoidun ilmoitusprosessin kautta.<\/p>\n<p class=\"ewa-rteLine\">Tietyt s\u00e4\u00e4nn\u00f6t pit\u00e4\u00e4 kuitenkin pit\u00e4\u00e4 mieless\u00e4, jotta tietoturvatutkimuksesi ei aiheuttaisi tietoturvariski\u00e4 muille k\u00e4ytt\u00e4jille tai heid\u00e4n datalleen ja jotta tutkimuksesi ei merkittyisi valvontamme toimesta haitalliseksi tunkeutumisyritykseksi. Haluamme my\u00f6s tehd\u00e4 selv\u00e4ksi tietyist\u00e4 ilmoitusten hyv\u00e4ksymiseen ja palkkioiden maksamiseen liittyvist\u00e4 seikoista, jotta yll\u00e4tyksilt\u00e4 v\u00e4ltyt\u00e4\u00e4n.<\/p>\n<p class=\"ewa-rteLine\">\u201dTietoturvahaavoittuvuus\u201d m\u00e4\u00e4ritell\u00e4\u00e4n ongelmaksi, joka aiheuttaa palvelun tai datan luottamuksellisuuden, eheyden tai k\u00e4ytett\u00e4vyyden loukkauksen, tai joka koskee henkil\u00f6tietoja (tunnistettavissa olevia henkil\u00f6tietoja), joita s\u00e4ilytet\u00e4\u00e4n tai k\u00e4sitell\u00e4\u00e4n tavalla, joka ei ole nykyisen Suomen tietosuojalains\u00e4\u00e4d\u00e4nn\u00f6n mukainen.<\/p>\n<p class=\"ewa-rteLine\">Haavoittuvuuksien palkkio-ohjelma kattaa t\u00e4ll\u00e4 hetkell\u00e4 seuraavat WithSecuren tuotteet ja palvelut:<\/p>\n<ul>\n<li class=\"ewa-rteLine\">WithSecure Policy Manager<\/li>\n<li class=\"ewa-rteLine\">WithSecure Client Security<\/li>\n<li class=\"ewa-rteLine\">WithSecure Client Security Premium<\/li>\n<li class=\"ewa-rteLine\">WithSecure Server Security<\/li>\n<li class=\"ewa-rteLine\">WithSecure Server Security Premium<\/li>\n<li class=\"ewa-rteLine\">WithSecure E-mail and Server Security<\/li>\n<li class=\"ewa-rteLine\">WithSecure E-mail and Server Security Premium<\/li>\n<li class=\"ewa-rteLine\">WithSecure Linux Protection<\/li>\n<li class=\"ewa-rteLine\">WithSecure Atlant<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements EPP for Computers (Windows ja Mac)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements EPP for Computers Premium (Windows)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements EPP for Servers (Windows ja Linux)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements EDR for Servers (Windows ja Linux)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements EPP for Servers Premium (Windows ja Linux)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements EDR for Computers (Windows ja Mac)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements EDR and EPP for Computers (Windows ja Mac)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements EDR and EPP for Computers Premium (Windows)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements EDR and EPP for Servers (Windows ja Linux)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements Mobile Protection (Android ja iOS)<\/li>\n<li class=\"ewa-rteLine\">WithSecure Elements Collaboration Protection<\/li>\n<li class=\"ewa-rteLine\">WithSecure Countercept Managed Detection &amp; Response (MDR)<\/li>\n<\/ul>\n<p class=\"ewa-rteLine\">Otamme mielell\u00e4mme vastaan ilmoituksia my\u00f6s muista WithSecuren tuotteista, palveluista tai julkisista verkkosivuista, mutta ne eiv\u00e4t t\u00e4ll\u00e4 hetkell\u00e4 kuulu t\u00e4h\u00e4n palkkio-ohjelmaan.<\/p>\n<p class=\"ewa-rteLine\">Rajoitukset ja tuetut versiot<\/p>\n<p class=\"ewa-rteLine\">Nykyinen uusin versio uusimman tietokantap\u00e4ivityksen kanssa, joka on asennettu WithSecuren verkkosivujen, Google Play Storen, Windows Phone Storen tai Apple App Storen kautta julkaistuna. Tiedot uusimmasta versiosta l\u00f6ytyv\u00e4t t\u00e4st\u00e4.<\/p>\n<p class=\"ewa-rteLine\">Rajoitukset ja toistettavuus<\/p>\n<p class=\"ewa-rteLine\">Selainpuolen tietoturvaongelmien on oltava toistettavissa HTML5-yhteensopivassa selaimessa. Mobiililaiteklienttien haavoittuvuuksien on oltava toistettavissa rootaamattomalla laitteella, uusimmalla \u2013 ja korkeintaan vuoden vanhalla \u2013 laitevalmistajan toimittamalla laiteohjelmistolla. Androidissa laitteessa on oltava tehtaalla asennettu Google Play Services. Ty\u00f6p\u00f6yt\u00e4klienteill\u00e4 toistettavuus vaaditaan ilman, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4 tarvitsee admin- tai root-oikeuksia, ja k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n on oltava p\u00e4ivitetty k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n toimittajan tai jakelijan toimittamilla uusimmilla tietoturvap\u00e4ivityksill\u00e4. Kelvollisten klienttibugien on oltava koodissa, jonka WithSecure toimittaa osana klienttisovellusta. Kolmannen osapuolen komponenttien bugit ovat yleens\u00e4 kelvollisia, jos ne toimitetaan osana WithSecuren klienttisovellusta. Taustalla olevan alustan, k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n tai alustan tarjoamien kirjastojen bugit voivat olla kelvollisia siin\u00e4 m\u00e4\u00e4rin kuin ne voivat ilmet\u00e4 WithSecure-sovelluksessa tai vaikuttaa siihen. Ulkoisten komponenttien bugien tapauksessa tarjoamme ottavamme vastuun asianomaisten osapuolten ajantasaisesta ilmoittamisesta. Jos tarvitset selvennyst\u00e4, ota yhteytt\u00e4 etuk\u00e4teen.<\/p>\n<p class=\"ewa-rteLine\">Sallittu tietoturvatutkimus<\/p>\n<p class=\"ewa-rteLine\">Sallimme vain tietoturvatutkimuksen, joka:<\/p>\n<ul>\n<li class=\"ewa-rteLine\">Pyrkii vilpitt\u00f6m\u00e4ss\u00e4 mieless\u00e4 v\u00e4ltt\u00e4m\u00e4\u00e4n vaikuttamasta kolmansien osapuolten palveluihin tai niiden saatavuuteen;<\/li>\n<li class=\"ewa-rteLine\">Pyrkii vilpitt\u00f6m\u00e4ss\u00e4 mieless\u00e4 olemaan vaikuttamatta tai paljastamatta muiden k\u00e4ytt\u00e4jien tilej\u00e4, henkil\u00f6tietoja tai sis\u00e4lt\u00f6\u00e4 ja olemaan vaikuttamatta palvelun saatavuuteen muille k\u00e4ytt\u00e4jille;<\/li>\n<li class=\"ewa-rteLine\">K\u00e4ytt\u00e4\u00e4 vain k\u00e4ytt\u00e4j\u00e4tilej\u00e4, jotka kuuluvat sinulle henkil\u00f6kohtaisesti (saat luoda useita tilej\u00e4 erityisesti t\u00e4m\u00e4n haavoittuvuuksien palkkio-ohjelman tietoturvatutkimuksen suorittamista varten);<\/li>\n<li class=\"ewa-rteLine\">Kohdistuu vain k\u00e4ytt\u00e4j\u00e4tileihin, k\u00e4ytt\u00e4j\u00e4dataan tai henkil\u00f6tietoihin, jotka kuuluvat sinulle henkil\u00f6kohtaisesti tai jotka ovat keinotekoista testidataa;<\/li>\n<li class=\"ewa-rteLine\">K\u00e4ytt\u00e4\u00e4 tai kohdistuu vain klientteihin, jotka on asennettu itse omistamaasi ja k\u00e4ytt\u00e4m\u00e4\u00e4si laitteistoon;<\/li>\n<li class=\"ewa-rteLine\">K\u00e4ytt\u00e4\u00e4 vain menetelmi\u00e4, jotka ovat paikallisen ja Suomen lain mukaisia;<\/li>\n<li class=\"ewa-rteLine\">Ei k\u00e4yt\u00e4 haitallisia tai tuhoisia hy\u00f6tykuormia laajemmin kuin mit\u00e4 hyv\u00e4ntahtoinen proof-of-concept-demonstraatio teknisesti vaatii;<\/li>\n<li class=\"ewa-rteLine\">Kohdistuu vain edell\u00e4 lueteltuihin palveluihin tai tuotteisiin asianmukaisin poikkeuksin.<\/li>\n<\/ul>\n<p class=\"ewa-rteLine\">Jos sinulla on kysytt\u00e4v\u00e4\u00e4 siit\u00e4, onko tietty tutkimustyyppi sallittu tai kuuluuko tietty kohde kattavuuteen, ota yhteytt\u00e4 osoitteeseen security@withsecure.com ennen tutkimuksen suorittamista.<\/p>\n<h2>Miten ilmoitat haavoittuvuudesta<\/h2>\n<p class=\"ewa-rteLine\">Miten ilmoitat haavoittuvuudesta<\/p>\n<p class=\"ewa-rteLine\">L\u00e4het\u00e4 ilmoituksesi s\u00e4hk\u00f6postilla osoitteeseen security@withsecure.com. Suosittelemme vahvasti, ett\u00e4 salaat s\u00e4hk\u00f6postin PGP-avaimellamme, joka on saatavilla avainpalvelimilta (avaimen sormenj\u00e4lki 2622 90BA C1DB AB46 2954 B150 1518 05EB 454B 15C4), ja liit\u00e4t oman julkisen avaimesi viestiin.<\/p>\n<p class=\"ewa-rteLine\">Huomaa, ett\u00e4 l\u00e4hett\u00e4m\u00e4ll\u00e4 meille haavoittuvuusilmoituksen my\u00f6nn\u00e4t meille pysyv\u00e4n, maailmanlaajuisen, rojaltivapaan, peruuttamattoman ja yksinoikeudettoman lisenssin ja oikeuden k\u00e4ytt\u00e4\u00e4, muokata ja sis\u00e4llytt\u00e4\u00e4 ilmoituksesi tai sen osia tuotteisiimme, palveluihimme tai testij\u00e4rjestelmiimme ilman lis\u00e4velvoitteita tai ilmoituksia sinulle.<\/p>\n<p class=\"ewa-rteLine\">Tietoturvaan tai yksityisyyteen liittym\u00e4tt\u00f6mi\u00e4 bugi-ilmoituksia tai asiakaspalvelupyynt\u00f6j\u00e4, jotka l\u00e4hetet\u00e4\u00e4n t\u00e4h\u00e4n s\u00e4hk\u00f6postiosoitteeseen, ei huomioida. Jos sinulla on muu kuin tietoturvaan liittyv\u00e4 kysymys WithSecuren tuotteista, k\u00e4y WithSecure Communityssa tai ota yhteytt\u00e4 yritystukeen.<\/p>\n<p class=\"ewa-rteLine\">Kuvaile ilmoituksessasi v\u00e4hint\u00e4\u00e4n:<\/p>\n<p class=\"ewa-rteLine\">&#8211; Mit\u00e4 l\u00f6ysit;<br \/>\n&#8211; Mist\u00e4 tarkalleen l\u00f6ysit sen ja vaiheet toistamiseksi;<br \/>\n&#8211; Esimerkki: Jos hy\u00f6kk\u00e4ys liittyy tiettyyn URI:hin ja parametriin, anna kyseiset tiedot yksityiskohtaisesti.<br \/>\n&#8211; Esimerkki: Jos teet fuzz-testausta, anna meille lis\u00e4tietoja, erityisesti k\u00e4ytt\u00e4m\u00e4si alkukorpus.<br \/>\n&#8211; Jos haavoittuvuus koskee palvelua, p\u00e4iv\u00e4m\u00e4\u00e4r\u00e4 ja kellonaika (UTC), jolloin pystyit toistamaan haavoittuvuuden (olemme saattaneet ottaa k\u00e4ytt\u00f6\u00f6n uuden version sen j\u00e4lkeen);<br \/>\n&#8211; Jos haavoittuvuus koskee klientti\u00e4, anna klientin versionumero, alusta, jolla klientti py\u00f6rii, ja tietokannan versio (jos sovellettavissa);<br \/>\n&#8211; Haavoittuvuuden mahdolliset vaikutukset tai tavat, joilla hy\u00f6kk\u00e4\u00e4j\u00e4 voi hy\u00f6dynt\u00e4\u00e4 sit\u00e4;<br \/>\n&#8211; Proof-of-Concept tai toimiva exploit, jos saatavilla;<br \/>\n&#8211; Korjausehdotus, jos saatavilla.<\/p>\n<p class=\"ewa-rteLine\">Olisimme kiitollisia kaikista muista olennaisista teknisist\u00e4 tiedoista, joita sinulla saattaa olla, erityisesti jos toistaminen on hankalaa. Jos emme pysty toistamaan sit\u00e4, emme voi palkita sinua.<\/p>\n<p class=\"ewa-rteLine\">Pyrimme l\u00e4hett\u00e4m\u00e4\u00e4n sinulle vastaanottokuittauksen <strong>viiden<\/strong> ty\u00f6p\u00e4iv\u00e4n kuluessa. Jos et kuule meilt\u00e4 siihen menness\u00e4, l\u00e4het\u00e4 ilmoitus uudelleen.<\/p>\n<h2>Mit\u00e4 ilmoituksesi j\u00e4lkeen tapahtuu<\/h2>\n<p class=\"ewa-rteLine\">Kehitt\u00e4j\u00e4mme tutkivat asian ja arvioivat, onko l\u00f6yt\u00f6si todellinen tietoturvahaavoittuvuus ja voimmeko toistaa sen toimittamiesi tietojen avulla. Jos se t\u00e4ytt\u00e4\u00e4 ehdot, palkkio maksetaan ongelman korjaamisen j\u00e4lkeen.<\/p>\n<p class=\"ewa-rteLine\">Emme voi sitoutua mihink\u00e4\u00e4n tiettyyn korjausaikatauluun (eik\u00e4 sit\u00e4 kautta palkkion maksuaikatauluun), koska jokainen tapaus on erilainen. Sis\u00e4isesti annamme kuitenkin korkean prioriteetin ulkoisesti ilmoitetuille tietoturvaongelmille, ja pyrimme pit\u00e4m\u00e4\u00e4n sinut ajan tasalla tilanteesta. Voit my\u00f6s pyyt\u00e4\u00e4 tilannep\u00e4ivityksi\u00e4 ottamalla yhteytt\u00e4 tapauksesi k\u00e4sittelij\u00e4\u00e4n.<\/p>\n<p class=\"ewa-rteLine\">Saatamme ajoittain julkaista palkitsemiemme henkil\u00f6iden nimet, ja jos julkaisemme haavoittuvuustiedotteita, haluamme antaa kunnian sille, jolle se kuuluu. Jos haluat mieluummin pysy\u00e4 nimimerkin (handle) takana tai nimett\u00f6m\u00e4n\u00e4, kunnioitamme sit\u00e4.<\/p>\n<p class=\"ewa-rteLine\">Vaikka pyrimme katsomaan asiaa sinun silmill\u00e4si, joissakin rajatapauksissa saatamme olla sit\u00e4 mielt\u00e4, ett\u00e4 l\u00f6yt\u00e4m\u00e4si ongelma ei aiheuta riski\u00e4 tai ettei kyse ole tietoturva- tai yksityisyysbugista. N\u00e4iss\u00e4 tapauksissa palkkiota ei makseta.<\/p>\n<p class=\"ewa-rteLine\">Palkkiota ei makseta, jos l\u00f6yd\u00f6s tulee julkiseksi miss\u00e4\u00e4n muodossa ennen sen korjaamista. Jos joku muu on jo aiemmin ilmoittanut l\u00f6yd\u00f6st\u00e4, ilmoitamme sinulle ongelman korjaamisen j\u00e4lkeen. Jos useat tutkijat ilmoittavat samasta ongelmasta, palkitsemme vain sen ensimm\u00e4isen ilmoituksen l\u00e4hett\u00e4j\u00e4n, joka antaa meille riitt\u00e4v\u00e4t tekniset tiedot l\u00f6yd\u00f6n toistamiseen. Tied\u00e4mme, ett\u00e4 t\u00e4m\u00e4 antaisi meille porsaanrei\u00e4n v\u00e4itt\u00e4\u00e4, ett\u00e4 kaikki on jo aiemmin l\u00f6ydetty, mutta luota meihin \u2013 haluamme olla reiluja.<\/p>\n<h2>Maksut<\/h2>\n<p class=\"ewa-rteLine\">T\u00c4RKE\u00c4\u00c4! \u00c4l\u00e4 l\u00e4het\u00e4 maksutietojasi meille etuk\u00e4teen. Pyyd\u00e4mme tarvittavat tiedot, jos ja kun maksu tulee ajankohtaiseksi.<\/p>\n<p class=\"ewa-rteLine\">Maksut suoritetaan pankkisiirtoina yhten\u00e4isell\u00e4 euromaksualueella (SEPA) tai kansainv\u00e4lisin\u00e4 pankkisiirtoina (wire) SEPA-alueen ulkopuolelle. Emme voi k\u00e4ytt\u00e4\u00e4 sekkej\u00e4, kryptovaluuttoja tai muita rahansiirtopalveluita. Maksun saaja vastaa kaikista siirrosta perittyist\u00e4 maksuista tai palkkioista sek\u00e4 varojen k\u00e4ytt\u00f6\u00f6notosta siirron j\u00e4lkeen. Maksut suoritetaan oletuksena euroina (EUR), ja mahdolliset valuuttamuunnokset tehd\u00e4\u00e4n nykyisen pankkikurssin mukaisesti.<\/p>\n<p class=\"ewa-rteLine\">Meid\u00e4n on ilmoitettava kaikki yksitt\u00e4isten tutkijoiden palkkiot Suomen verohallinnolle riippumatta siit\u00e4, miss\u00e4 asut. T\u00e4t\u00e4 varten ja tosiasiallisen maksun suorittamiseksi pyyt\u00e4isimme my\u00f6hemmin t\u00e4ydellisen nimesi, syntym\u00e4aikasi, nykyisen postiosoitteesi sek\u00e4 pankkisiirtotietosi. Jos sinulla on yritys, saatamme pyyt\u00e4\u00e4 sinua laskuttamaan meit\u00e4.<\/p>\n<p class=\"ewa-rteLine\">Vastaanottaja vastaa kaikista veroista. Jos sinua verotetaan Suomessa, meid\u00e4n on peritt\u00e4v\u00e4 ennakonpid\u00e4tys, ja tarvitsemme henkil\u00f6tunnuksesi sek\u00e4 valinnaisesti kuluvan vuoden verokorttisi.<\/p>\n<p class=\"ewa-rteLine\">N\u00e4m\u00e4 tunnistautumisvaatimukset ovat viranomaisten meille asettamia, emmek\u00e4 voi tehd\u00e4 niihin poikkeuksia. Lis\u00e4ksi maksuja ei suoriteta saartoasetuksen alaisiin maihin tai oikeudenk\u00e4ytt\u00f6alueille eik\u00e4 pakotelistalla oleville henkil\u00f6ille tai yhteis\u00f6ille.<\/p>\n<p class=\"ewa-rteLine\">N\u00e4iden tunnistautumisvaatimusten vuoksi olemme yhteydess\u00e4 vain alkuper\u00e4iseen ilmoittajaan suoraan. K\u00e4yt\u00e4mme vain alkuper\u00e4isess\u00e4 ilmoituksessa olevaa s\u00e4hk\u00f6postiosoitetta, joten varmista, ett\u00e4 sinulla on jatkuva p\u00e4\u00e4sy alkuper\u00e4isen ilmoituksen l\u00e4hett\u00e4miseen k\u00e4ytt\u00e4m\u00e4\u00e4si s\u00e4hk\u00f6postitiliin.<\/p>\n<p><span style=\"font-family: 'Titling Gothic FB', serif; font-size: 28px;\">Lis\u00e4\u00e4 oikeudellisia lausuntoja<\/span><\/p>\n<p class=\"ewa-rteLine\">Lakimiehemme haluavat meid\u00e4n nostavan esiin seuraavan:<\/p>\n<p class=\"ewa-rteLine\">Saat purkaa ja takaisinmallintaa WithSecuren klientit yksinomaan ja tiukasti t\u00e4m\u00e4n haavoittuvuuksien palkkio-ohjelman tietoturvatutkimuksen suorittamista varten. T\u00e4m\u00e4 lupa koskee vain t\u00e4ss\u00e4 haavoittuvuuksien palkkio-ohjelmassa nimenomaisesti nimettyj\u00e4 ja lueteltuja WithSecuren klientteja, ei niiden sis\u00e4lt\u00e4mi\u00e4 lisensoituja kolmannen osapuolen komponentteja. Et saa luovuttaa, n\u00e4ytt\u00e4\u00e4 tai julkaista kolmansille osapuolille koodia tai sen osia miss\u00e4\u00e4n muodossa, jonka olet johtanut t\u00e4m\u00e4n luvan perusteella.<\/p>\n<p class=\"ewa-rteLine\">Kuvaus palkkioiden maksamiseen k\u00e4ytett\u00e4v\u00e4st\u00e4 henkil\u00f6tietorekisterist\u00e4 on saatavilla t\u00e4st\u00e4.<\/p>\n<p class=\"ewa-rteLine\">WithSecure pid\u00e4tt\u00e4\u00e4 oikeuden lopettaa t\u00e4m\u00e4n palkkio-ohjelman ja muuttaa sen ehtoja milloin tahansa ilman ennakkoilmoitusta. T\u00e4t\u00e4 teksti\u00e4 on viimeksi muokattu 22.12.2022. Ellei t\u00e4ss\u00e4 erityisesti jatketa, nykyinen haavoittuvuuksien palkkio-ohjelma p\u00e4\u00e4ttyy 30. kes\u00e4kuuta 2026. Kaikki palkkioiden maksamista koskevat p\u00e4\u00e4t\u00f6kset ovat lopullisia. T\u00e4m\u00e4n palkkio-ohjelman s\u00e4\u00e4nn\u00f6t tai siihen liittyv\u00e4 viestint\u00e4 eiv\u00e4t aseta tai aiheuta WithSecurelle mink\u00e4\u00e4nlaisia velvoitteita.<\/p>\n<h2>Palkkiot<\/h2>\n<p class=\"ewa-rteLine\">Palkkion suuruuden m\u00e4\u00e4ritt\u00e4\u00e4 yksinomaan WithSecuren teknisest\u00e4 henkil\u00f6st\u00f6st\u00e4 koostuva tiimi, ja se perustuu haavoittuvuuden aiheuttamaan arvioituun riskiin. Nykyinen palkkiov\u00e4li on 500 \u2013 18 000 euroa.<\/p>\n<p class=\"ewa-rteLine\">Jos ilmoitat useista ongelmista, jotka ovat duplikaatteja palvelun eri osissa (esim. sama koodi py\u00f6rii eri nodessa tai alustoilla) tai ovat osa suurempaa ongelmaa, ne voidaan yhdist\u00e4\u00e4 yhdeksi ja vain yksi palkkio voidaan maksaa.<\/p>\n<p class=\"ewa-rteLine\">Seuraava taulukko kuvaa eri bugiluokkia ja niiden vastaavia palkkioita. Vaikka kaikki bugiluokat eiv\u00e4t kuulu t\u00e4h\u00e4n listaan, voit saada k\u00e4sityksen vakavuuden ja palkkion suhteesta seuraavien esimerkkien avulla.<\/p>\n<table style=\"border-collapse: collapse; width: 100%;\" border=\"1\">\n<tbody>\n<tr>\n<td style=\"width: 14%;\">Enint\u00e4\u00e4n 18 000<\/td>\n<td style=\"width: 85.0622%;\">\n<ul>\n<li class=\"ewa-rteLine\">Et\u00e4suorituskoodin ajaminen tuotantopalvelimella (pilvipalvelumme taustaj\u00e4rjestelm\u00e4)<\/li>\n<li class=\"ewa-rteLine\">Et\u00e4tiedostojen sis\u00e4llytys tuotantopalvelimella (pilvipalvelumme taustaj\u00e4rjestelm\u00e4)<\/li>\n<li class=\"ewa-rteLine\">Merkitt\u00e4v\u00e4 todennuksen ohitus tuotantopalvelimella, joka sis\u00e4lt\u00e4\u00e4 kriittist\u00e4 tietoa (pilvipalvelumme taustaj\u00e4rjestelm\u00e4)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 14.9378%;\">10 000 EUR<\/td>\n<td style=\"width: 85.0622%;\">\n<ul>\n<li>Oikeuksien laajennus pilvipalvelussa (admin-oikeuksien my\u00f6nt\u00e4minen matalan tason oikeuksien k\u00e4ytt\u00e4jille)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 14.9378%;\">10 000 EUR<\/td>\n<td style=\"width: 85.0622%;\">\n<ul>\n<li>Oikeuksien laajennus pilvipalvelussa (admin-oikeuksien my\u00f6nt\u00e4minen matalan tason oikeuksien k\u00e4ytt\u00e4jille)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 14.9378%;\">Enint\u00e4\u00e4n 7 500<\/td>\n<td style=\"width: 85.0622%;\">\n<ul>\n<li>\n<div class=\"ewa-rteLine\">Et\u00e4suorituskoodin ajaminen klienttiohjelmistossa<\/div>\n<\/li>\n<li>\n<div class=\"ewa-rteLine\">Datan louhinta tuotantopalvelimelta<\/div>\n<\/li>\n<li>\n<div class=\"ewa-rteLine\">P\u00e4\u00e4synvalvontaongelma, joka paljastaa tunnistettavissa olevia henkil\u00f6tietoja<\/div>\n<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 14.9378%;\">Enint\u00e4\u00e4n 3 000<\/td>\n<td style=\"width: 85.0622%;\">\n<ul>\n<li>\n<div class=\"ewa-rteLine\">Et\u00e4suorituskoodin ajaminen sandboxin sis\u00e4ll\u00e4<\/div>\n<\/li>\n<li>\n<div class=\"ewa-rteLine\">Paikallinen oikeuksien laajennus asiakkaan koneella<\/div>\n<\/li>\n<li>\n<div class=\"ewa-rteLine\">Pysyv\u00e4 palvelunesto virustorjunta- tai yksityisyystoimintoja kohtaan<\/div>\n<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 14.9378%;\">Enint\u00e4\u00e4n 1 000<\/td>\n<td style=\"width: 85.0622%;\">\n<ul>\n<li>\n<div class=\"ewa-rteLine\">Tilap\u00e4inen palvelunesto virustorjuntaa kohtaan<\/div>\n<\/li>\n<li>\n<div class=\"ewa-rteLine\">Tilap\u00e4inen voimakas DoS paikallisia tuotetoimintoja kohtaan<\/div>\n<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td style=\"width: 14.9378%;\">Enint\u00e4\u00e4n 500<\/td>\n<td style=\"width: 85.0622%;\">\n<ul>\n<li>Tietoturvaan liittyv\u00e4 v\u00e4\u00e4r\u00e4 konfigurointi tuotantopalvelimella tai klienttiohjelmistossa<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n                <\/div>\n                        <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-logos edwp-block js-wp-block-logos layout--spacing-xxxl-top layout--spacing-xxxl-bottom\"\n    >\n    <div class=\"wp-block-logos__container\">\n        <div class=\"wp-block-logos__box\">\n            <h2 class=\"wp-component-heading text--h3 wp-component-content__title fade-in\">\n    <span class=\"blue-text\">Akkreditoinnit <\/span>ja sertifikaatit.<\/h2>            <div class=\"swiper wp-block-logos__swiper js-wp-block-logos-swiper\">\n                <div class=\"swiper-wrapper wp-block-logos__swiper-wrapper row-load\">\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/Group-811999.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/Group-811997.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/Group-811998.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"143\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/SAE3000ii-143x146.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/SAE3000ii-143x146.png.webp 143w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/SAE3000ii.png.webp 288w\" sizes=\"auto, (max-width: 143px) 100vw, 143px\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"146\" height=\"146\" src=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-146x146.png.webp\" class=\"attachment-logo size-logo\" alt=\"\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-146x146.png.webp 146w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-300x300.png.webp 300w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001-150x150.png.webp 150w, https:\/\/www.withsecure.com\/wp-content\/smush-webp\/2025\/11\/iso27001.png.webp 400w\" sizes=\"auto, (max-width: 146px) 100vw, 146px\" \/>                        <\/div>\n                                            <div class=\"swiper-slide wp-block-logos__slide wp-block-logos__logo\">\n                            <img loading=\"lazy\" decoding=\"async\" width=\"241\" height=\"200\" src=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/04\/cybersecurity-made-in-europe.svg\" class=\"attachment-logo size-logo\" alt=\"\" \/>                        <\/div>\n                                    <\/div>\n            <\/div>\n        <\/div>\n        <div class=\"wp-block-logos__nav fade-in\">\n            <div class=\"wp-block-logos__pagination js-wp-block-logos-pagination\">\n            <\/div>\n            <div class=\"wp-block-logos__nav-arrow js-wp-block-logos-nav-prev\">\n                <svg class='edwp-icon edwp-icon--reg js-icon ' aria-hidden='true'>\n                <use xlink:href='#chevron'><\/use>\n            <\/svg>            <\/div>\n            <div class=\"wp-block-logos__nav-arrow js-wp-block-logos-nav-next\">\n                <svg class='edwp-icon edwp-icon--reg js-icon ' aria-hidden='true'>\n                <use xlink:href='#chevron'><\/use>\n            <\/svg>            <\/div>\n        <\/div>\n    <\/div>\n<\/section>\n\n\n<section\n    class=\"wp-block-two-column-block edwp-block js-wp-block-two-column-block wp-block-two-column-block--content-1 wp-block-two-column-block__left--align-y-middle wp-block-two-column-block__right--align-y-middle wp-block-two-column-block--split-50-50 layout--spacing-xxxl-top layout--spacing-xxxl-bottom\"\n    data-block-id=\"block_8b462439d26d6b75bc37637280f67a1c\"\n    >\n    <div class=\"wp-block-two-column-block__container row-load\">\n                                                        <div class=\"wp-block-two-column-block__left\">\n                                <div class=\"wp-component-content wp-component-content--default wp-block-two-column-block__content \">\n            <h2 class=\"wp-component-heading text--h2 wp-component-content__title\">\n    Henkil\u00f6tietorekisteri.<span class=\"blue-text\"><\/span><\/h2>                    <div class=\"wp-component-content__inner\">\n                                    <div class=\"wp-component-content__content wysiwyg\">\n                        <div class=\"wp-component-paragraph \">\n    <div class=\"ewa-rteLine\">Miten k\u00e4sittelemme henkil\u00f6tietojasi.<\/div>\n<div class=\"ewa-rteLine\"><\/div>\n<div class=\"ewa-rteLine\">Tietoa siit\u00e4, mit\u00e4 dataa ker\u00e4t\u00e4\u00e4n, miten k\u00e4sittelemme henkil\u00f6tietoja ja mitk\u00e4 ovat oikeutesi rekister\u00f6ityn\u00e4.<\/div>\n<\/div>\n                    <\/div>\n                                                                    <div class=\"wp-component-content__buttons\">\n                        <a class=\"wp-component-button btn btn--primary\" href=\"https:\/\/www.withsecure.com\/fi\/tietoa-meista\/haavoittuvuuksien-palkkio-ohjelma\/personal-data-record\/\">Lue lis\u00e4\u00e4<\/a>                    <\/div>\n                            <\/div>\n                <\/div>                <\/div>\n                                                <div class=\"wp-block-two-column-block__right\">\n                                        <div class=\"wp-component-image__wrapper wp-component-image--wrapped wp-block-two-column-block__image \">\n                    <figure class=\"wp-component-image__figure\">\n                                            <img loading=\"lazy\" decoding=\"async\" width=\"600\" height=\"600\" src=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2025\/11\/luminen-ui-ezgif-com-video-to-gif-converter.gif\" class=\"wp-component-image\n                            wp-component-image--desktop\n                            wp-component-image--mobile\n                            wp-component-image--ratio-full wp-component-image--fit-contained\" alt=\"\" \/>                                                    <\/figure>\n                    <\/div>\n                <\/div>\n                        <\/div>\n<\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":3,"featured_media":0,"parent":6045,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-6152","page","type-page","status-publish","hentry"],"acf":[],"card":"<div class=\"wp-component-card-insight js-card-link wp-component-card-insight--highlighted\">\n    <div class=\"wp-component-card-insight__image-wrapper\">\n        <img width=\"618\" height=\"440\" src=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder.jpg\" class=\"wp-component-card-insight__image\" alt=\"\" decoding=\"async\" loading=\"lazy\" srcset=\"https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder.jpg 618w, https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder-300x214.jpg 300w, https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder-447x318.jpg 447w, https:\/\/www.withsecure.com\/wp-content\/uploads\/2026\/05\/placeholder-205x146.jpg 205w\" sizes=\"auto, (max-width: 618px) 100vw, 618px\" \/>                    <p class=\"wp-component-card-insight__content-type\">Sivu<\/p>\n            <\/div>\n    <div class=\"wp-component-card-insight__content\">\n                            <h3 class=\"wp-component-card-insight__title\">Haavoittuvuuksien-palkkio-ohjelma<\/h3>\n                                                    <div class=\"wp-component-card-insight__button-wrapper\">\n                <a class=\"wp-component-button btn btn--primary btn--dark wp-component-card-insight__button btn--small\" href=\"https:\/\/www.withsecure.com\/fi\/tietoa-meista\/haavoittuvuuksien-palkkio-ohjelma\/\">Lue lis\u00e4\u00e4<\/a>            <\/div>\n            <\/div>\n<\/div>","_links":{"self":[{"href":"https:\/\/www.withsecure.com\/fi\/wp-json\/wp\/v2\/pages\/6152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.withsecure.com\/fi\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.withsecure.com\/fi\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.withsecure.com\/fi\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.withsecure.com\/fi\/wp-json\/wp\/v2\/comments?post=6152"}],"version-history":[{"count":8,"href":"https:\/\/www.withsecure.com\/fi\/wp-json\/wp\/v2\/pages\/6152\/revisions"}],"predecessor-version":[{"id":11269,"href":"https:\/\/www.withsecure.com\/fi\/wp-json\/wp\/v2\/pages\/6152\/revisions\/11269"}],"up":[{"embeddable":true,"href":"https:\/\/www.withsecure.com\/fi\/wp-json\/wp\/v2\/pages\/6045"}],"wp:attachment":[{"href":"https:\/\/www.withsecure.com\/fi\/wp-json\/wp\/v2\/media?parent=6152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}