С 13 по 27 марта 2018 года компания «Киевстар» открыла доступ к программе Bug Bounty. В ее рамках любой желающий мог сообщить о найденной уязвимости в digital-сервисах и ресурсах компании, которые выносились на рассмотрение по данной программе, и получить финансовое вознаграждение.
С ноября 2017 года Киевстар проводит программу Bug Bounty на базе Bugcrowd – краудсорсинговой платформы для решения проблем кибербезопасности. Программа стартовала в закрытом режиме. На протяжении первых четырёх месяцев digital-сервисы компании проверяли киберспециалисты со всего мира. За это время было выявлено более 20 потенциальных уязвимостей, которые были оперативно устранены специалистами компании.
С 13 по 27 марта 2018 года Киевстар предоставил открытый доступ к программе всем желающим. За этот период:
- к участию в программе присоединились более 160 новых участников – специалистов кибербезопасности, из которых 17 – украинцы;
- 10 digital-сервисов компании принимало участие в программе;
- за две недели открытого доступа к Bug Bounty было получено в 6 раз больше сообщений о потенциальных уязвимостях, чем за 4 предыдущих месяца закрытого доступа;
- из около трехсот поступивших сообщений — 52 были подтверждены как актуальные и уже исправлены.
В компании подчеркнули, что в последнее время в мире происходит все больше скандалов, связанных с утечкой данных клиентов и различными нарушениями прав субъектов данных. В связи с этим Киевстар еще более пристальное внимание уделяет защите данных более 26 миллионов своих абонентов и многочисленных пользователей различных digital-сервисов, ресурсов и мобильных приложений компании.
