На прошлой неделе исследователь в области компьютерной безопасности, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей в своих продуктах и сервисах Bug Bounty. Одновременно тестировщик, прославившийся после истории с утекшими в сеть по ошибке сотрудницы паролями ко всей инфраструктуре и сервисам «Киевстар», обвинил оператора в халатном отношении к вопросу защиты пользовательских данных. Сегодня пресс-служба «Киевстар» обратились к нам с просьбой опубликовать их официальный комментарий по данной ситуации.
Если коротко, «Киевстар» подтвердил факт закрытия программы Bug Bounty в 2018 году, попутно отметив, что в любой момент инициатива может быть возобновлена, если в будущем возникнет такая необходимость. Одновременно компания назвала недавние заявления пользователя Gorodnya касательно существования уязвимости, открывающей злоумышленникам путь к конфиденциальным данным пользователей, неправдивыми, заверив, что компания «всегда придерживается высоких стандартов работы и заботится о безопасности своих абонентов».
Ниже приводим полный текст официального комментария «Киевстар» по поводу закрытия Bug Bounty и существования уязвимостей:
В информационных системах Киевстар отсутствуют уязвимости, на которые указывает автор материала. Конфиденциальность персональных данных или счетов абонентов Киевстар не нарушена. Служба кибер-безопасности Киевстар осуществила дополнительную проверку работы всех систем компании на предмет попыток незаконного вмешательства и подтвердила, что данные клиентов в полной безопасности. Киевстар всегда придерживается высоких стандартов работы и заботится о безопасности своих абонентов.Компания позитивно оценивает результаты программы Bug Bounty. В ходе проекта мы получили ряд идей и предложений от независимых экспертов, что позволило улучшить работу отдельных сервисов и мобильных приложений. Авторы предложений, которые соблюдали правила программы, получили вознаграждения. В 2018 году проект был приостановлен, однако мы всегда можем к нему вернуться, если возникнет такая необходимость. Киевстар всегда придерживается высоких стандартов работы и заботится о безопасности своих абонентов.