«Київстар» під час перевірок програмою Bug Bounty виявив 52 випадки кібервразливості

Мобільний оператор «Київстар» під час перевірок програмою Bug Bounty виявив 52 випадки кібервразливості. Про це компанія повідомила в прес-релізі.

Так, з листопада минулого року компанія проводить програму Bug Bounty на базі Bugcrowd – краудсорсингової платформи для вирішення проблем кібербезпеки.

Згідно з повідомленням, «Київстар» підкреслює, що останнім часом у світі виникає все більше скандалів, пов’язаних із витоком даних клієнтів і різними порушеннями прав суб’єктів даних.  

Так, програма стартувала у закритому режимі. Протягом перших чотирьох місяців digital-сервіси компанії перевіряли кіберспеціалісти зі всього світу. За цей час було виявлено понад 20 потенційних вразливостей, які були усунені спеціалістами компанії.

У період з 13 по 27 березня «Київстар» відкрив доступ до програми. Тоді кожен охочій міг повідомити про знайдену вразливість у digital-сервісах і ресурсах компанії та отримати фінансову винагороду. За цей час у програмі взяли участь більше 160 спеціалістів з кібербезпеки з усього світу.

Після закінчення відкритої частини програми Bug Bounty, найбільш активних кіберспеціалістів запросили продовжити тестувати digital-сервіси і ресурси компанії у межах закритого режиму.

За даними «Київстар», до, під час і після тестування не було зафіксовано випадків витоку даних з систем мобільного оператора.

Нагадаймо, персональні дані близько 87 млн користувачів Facebook, що на 37 млн більше, ніж за попередніми оцінками, були незаконного отримані аналітичною компанією Cambridge Analytica. 

Разом з цим Facebook потрапила в резонансний скандал із витоком даних мільйонів користувачів соцмережі, які пізніше були використані аналітичною компанією для передбачення симпатій виборців під час виборів у США у 2016 році. Більше про цю справу можна дізнатись із матеріалу Mind «Обережно, Facebook: чому виник скандал із використанням персональних даних».