Oleksandr Meľnyk
Za cej čas u programi vid «Kyїvstar» staly učasnykamy ponad 160 specialistiv z kiberbezpeky z uśogo svitu.
Jak pracjuje programa pošuku vrazlyvostej vid «Kyїvstar»
Z lystopada 2017 roku Kyїvstar provodyť programu Bug Bounty na bazi Bugcrowd – kraudsorsyngovoї platformy dlja vyrišennja problem kiberbezpeky. Programa startuvala u zakrytomu režymi. Protjagom peršyh 4 mis digital-servisy kompaniї perevirjaly kiberspecialisty zi vśogo svitu. Za cej čas bulo vyjavleno ponad 20 potencijnyh vrazlyvostej, jaki buly operatyvno usuneni specialistamy kompaniї:
- do učasti u programi dolučylysja biľše 160 novyh specialistiv z kiberbezpeky, z jakyh 17 – ukraїnci;
- 10 digital-servisiv kompaniї vzjalo učasť u programi;
- za 2 tyžni vidkrytogo dostupu do Bug Bounty otrymaly všestero biľše povidomleń pro potencijni vrazlyvosti, niž za 4 poperedni misjaci zakrytogo dostupu;
- z blyźko 300 otrymanyh povidomleń 52 buly pidtverdženi jak aktuaľni i vže vypravleni.
U kompaniї pidkreslyly, ščo ostannim časom u sviti vidbuvajeťsja vse biľše skandaliv, pov’jazanyh iz vytokom danyh
Jak mižnarodni platižni systemy posyljujuť bezpeku tranzakcij klijentiv i riznymy porušennjamy prav sub’jektiv danyh. U zv’jazku z cym, «Kyїvstar» prydiljaje pyľnu uvagu zahystu danyh ponad 26 mln svoїh abonentiv i bagatočyseľnyh korystuvačiv riznyh digital-servisiv, resursiv ta mobiľnyh dodatkiv kompaniї. Pislja zakinčennja vidkrytoї častyny programy Bug Bounty najaktyvniščyh kiberspecialistiv zaprosyly prodovžyty testuvaty digital-servisy i resursy kompaniї u mežah zakrytogo režymu, povidomljaje pres-služba.