З 13 по 27 березня 2018 року компанія «Київстар» відкрила доступ до програми Bug Bounty. У її рамках кожен охочий міг повідомити про знайдену уразливість у digital-сервісах і ресурсах компанії, які виносилися на розгляд по даній програмі, і отримати фінансову винагороду.
З листопада 2017 року Київстар проводить програму Bug Bounty на базі Bugcrowd – краудсорсінгової платформи для вирішення проблем кібербезпеки. Програма стартувала в закритому режимі. Протягом перших чотирьох місяців digital-сервіси компанії перевіряли кіберспеціалісти з усього світу. За цей час було виявлено понад 20 потенційних вразливостей, які були оперативно усунені фахівцями компанії.
З 13 по 27 березня 2018 року Київстар надав відкритий доступ до програми усім бажаючим. За цей період:
- до участі в програмі приєдналися понад 160 нових учасників – фахівців кібербезпеки, з яких 17 – українці;
- 10 digital-сервісів компанії брали участь у програмі;
- за два тижні відкритого доступу до Bug Bounty було отримано в 6 разів більше повідомлень про потенційні вразливості, ніж за 4 попередні місяці закритого доступу;
- з близько трьохсот повідомлень, що надійшли – 52 були підтверджені як актуальні та вже виправлені.
У компанії підкреслили, що останнім часом у світі відбувається все більше скандалів, пов’язаних з витоком даних клієнтів і різними порушеннями прав суб’єктів даних. У зв’язку з цим Київстар ще більш пильну увагу приділяє захисту даних понад 26 мільйонів своїх абонентів і численних користувачів різних digital-сервісів, ресурсів і мобільних застосунків компанії.
