Олександр Мельник
За цей час у програмі від «Київстар» стали учасниками понад 160 спеціалістів з кібербезпеки з усього світу.
Як працює програма пошуку вразливостей від «Київстар»
З листопада 2017 року Київстар проводить програму Bug Bounty на базі Bugcrowd – краудсорсингової платформи для вирішення проблем кібербезпеки. Програма стартувала у закритому режимі. Протягом перших 4 міс digital-сервіси компанії перевіряли кіберспеціалісти зі всього світу. За цей час було виявлено понад 20 потенційних вразливостей, які були оперативно усунені спеціалістами компанії:
- до участі у програмі долучилися більше 160 нових спеціалістів з кібербезпеки, з яких 17 – українці;
- 10 digital-сервісів компанії взяло участь у програмі;
- за 2 тижні відкритого доступу до Bug Bounty отримали вшестеро більше повідомлень про потенційні вразливості, ніж за 4 попередні місяці закритого доступу;
- з близько 300 отриманих повідомлень 52 були підтверджені як актуальні і вже виправлені.
У компанії підкреслили, що останнім часом у світі відбувається все більше скандалів, пов’язаних із витоком даних
Як міжнародні платіжні системи посилюють безпеку транзакцій клієнтів і різними порушеннями прав суб’єктів даних. У зв’язку з цим, «Київстар» приділяє пильну увагу захисту даних понад 26 млн своїх абонентів і багаточисельних користувачів різних digital-сервісів, ресурсів та мобільних додатків компанії. Після закінчення відкритої частини програми Bug Bounty найактивніщих кіберспеціалістів запросили продовжити тестувати digital-сервіси і ресурси компанії у межах закритого режиму, повідомляє прес-служба.