Киевстар привлек более 160 специалистов для улучшения кибербезопасности

ITnews

С 13 по 27 марта 2018 года компания «Киевстар» открыла доступ к программе Bug Bounty.

В ее рамках любой желающий мог сообщить о найденной уязвимости в digital-сервисах и ресурсах компании, которые выносились на рассмотрение по данной программе, и получить финансовое вознаграждение. За это время в программе приняли участие более 160 специалистов по кибербезопасности со всего мира

С ноября 2017 года Киевстар проводит программу Bug Bounty на базе Bugcrowd – краудсорсинговой платформы для решения проблем кибербезопасности. Программа стартовала в закрытом режиме. На протяжении первых четырёх месяцев digital-сервисы компании проверяли киберспециалисты со всего мира. За это время было выявлено более 20 потенциальных уязвимостей, которые были оперативно устранены специалистами компании.

С 13 по 27 марта 2018 года Киевстар предоставил открытый доступ к программе всем желающим. За этот период: - к участию в программе присоединились более 160 новых участников – специалистов кибербезопасности, из которых 17 – украинцы; -  10 digital-сервисов компании принимало участие в программе; - за две недели открытого доступа к Bug Bounty было получено в 6 раз больше сообщений о потенциальных уязвимостях, чем за 4 предыдущих месяца закрытого доступа;  - из около трехсот поступивших сообщений, 52 были подтверждены как актуальные и уже исправлены.

В компании подчеркнули, что в последнее время в мире происходит все больше скандалов, связанных с утечкой данных клиентов и различными нарушениями прав субъектов данных. В связи с этим, Киевстар еще более пристальное внимание уделяет защите данных более 26 миллионов своих абонентов и многочисленных пользователей различных digital-сервисов, ресурсов и мобильных приложений компании. После окончания открытой части программы Bug Bounty самых активных киберспециалистов пригласили продолжить тестировать digital-сервисы и ресурсы компании в рамках закрытого режима.

Заметим, что до, во время и после тестирования не было зафиксировано случаев утечки данных из систем Киевстар.