С 13 по 27 марта 2018 года компания «Киевстар» открыла доступ к программе Bug Bounty.
В ее рамках любой желающий мог сообщить о найденной уязвимости в digital-сервисах и ресурсах компании, которые выносились на рассмотрение по данной программе, и получить финансовое вознаграждение. За это время в программе приняли участие более 160 специалистов по кибербезопасности со всего мираС ноября 2017 года Киевстар проводит программу Bug Bounty на базе Bugcrowd – краудсорсинговой платформы для решения проблем кибербезопасности. Программа стартовала в закрытом режиме. На протяжении первых четырёх месяцев digital-сервисы компании проверяли киберспециалисты со всего мира. За это время было выявлено более 20 потенциальных уязвимостей, которые были оперативно устранены специалистами компании.С 13 по 27 марта 2018 года Киевстар предоставил открытый доступ к программе всем желающим. За этот период:- к участию в программе присоединились более 160 новых участников – специалистов кибербезопасности, из которых 17 – украинцы;- 10 digital-сервисов компании принимало участие в программе;- за две недели открытого доступа к Bug Bounty было получено в 6 раз больше сообщений о потенциальных уязвимостях, чем за 4 предыдущих месяца закрытого доступа; - из около трехсот поступивших сообщений, 52 были подтверждены как актуальные и уже исправлены.В компании подчеркнули, что в последнее время в мире происходит все больше скандалов, связанных с утечкой данных клиентов и различными нарушениями прав субъектов данных. В связи с этим, Киевстар еще более пристальное внимание уделяет защите данных более 26 миллионов своих абонентов и многочисленных пользователей различных digital-сервисов, ресурсов и мобильных приложений компании. После окончания открытой части программы Bug Bounty самых активных киберспециалистов пригласили продолжить тестировать digital-сервисы и ресурсы компании в рамках закрытого режима.Заметим, что до, во время и после тестирования не было зафиксировано случаев утечки данных из систем Киевстар.
UAevent