С 13 по 27 марта 2018 года компания «Киевстар» открыла доступ к программе Bug Bounty. В ее рамках любой желающий мог сообщить о найденной уязвимости в digital-сервисах и ресурсах компании, которые выносились на рассмотрение по данной программе, и получить финансовое вознаграждение. За это время в программе приняли участие более 160 специалистов по кибербезопасности со всего мира
С ноября 2017 года Киевстар проводит программу Bug Bounty на базе Bugcrowd – краудсорсинговой платформы для решения проблем кибербезопасности. Программа стартовала в закрытом режиме. На протяжении первых четырёх месяцев digital-сервисы компании проверяли киберспециалисты со всего мира. За это время было выявлено более 20 потенциальных уязвимостей, которые были оперативно устранены специалистами компании.
С 13 по 27 марта 2018 года Киевстар предоставил открытый доступ к программе всем желающим. За этот период:
— к участию в программе присоединились более 160 новых участников – специалистов кибербезопасности, из которых 17 – украинцы;
— 10 digital-сервисов компании принимало участие в программе;
— за две недели открытого доступа к Bug Bounty было получено в 6 раз больше сообщений о потенциальных уязвимостях, чем за 4 предыдущих месяца закрытого доступа;
— из около трехсот поступивших сообщений, 52 были подтверждены как актуальные и уже исправлены.
В компании подчеркнули, что в последнее время в мире происходит все больше скандалов, связанных с утечкой данных клиентов и различными нарушениями прав субъектов данных. В связи с этим, Киевстар еще более пристальное внимание уделяет защите данных более 26 миллионов своих абонентов и многочисленных пользователей различных digital-сервисов, ресурсов и мобильных приложений компании.
После окончания открытой части программы Bug Bounty самых активных киберспециалистов пригласили продолжить тестировать digital-сервисы и ресурсы компании в рамках закрытого режима.
Заметим, что до, во время и после тестирования не было зафиксировано случаев утечки данных из систем Киевстар.