Новости Новости 14.01.2019 в 11:37 comment

«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

На прошлой неделе исследователь в области компьютерной безопасности, известный под ником  обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей в своих продуктах и сервисах Bug Bounty. Одновременно тестировщик, прославившийся после истории с утекшими в сеть по ошибке сотрудницы паролями ко всей инфраструктуре и сервисам «Киевстар», обвинил оператора в халатном отношении к вопросу защиты пользовательских данных. Сегодня пресс-служба «Киевстар» обратились к нам с просьбой опубликовать их официальный комментарий по данной ситуации.

Если коротко, «Киевстар» подтвердил факт закрытия программы Bug Bounty в 2018 году, попутно отметив, что в любой момент инициатива может быть возобновлена, если в будущем возникнет такая необходимость. Одновременно компания назвала недавние заявления пользователя Gorodnya касательно существования уязвимости, открывающей злоумышленникам путь к конфиденциальным данным пользователей, неправдивыми, заверив, что  компания «всегда придерживается высоких стандартов работы и заботится о безопасности своих абонентов».

Ниже приводим полный текст официального комментария «Киевстар» по поводу закрытия Bug Bounty и существования уязвимостей:

В информационных системах Киевстар отсутствуют уязвимости, на которые указывает автор материала. Конфиденциальность персональных данных или счетов абонентов Киевстар не нарушена. Служба кибер-безопасности Киевстар осуществила дополнительную проверку работы всех систем компании на предмет попыток незаконного вмешательства и подтвердила, что данные клиентов в полной безопасности. Киевстар всегда придерживается высоких стандартов работы и заботится о безопасности своих абонентов.
Компания позитивно оценивает результаты программы Bug Bounty. В ходе проекта мы получили ряд идей и предложений от независимых экспертов, что позволило улучшить работу отдельных сервисов и мобильных приложений. Авторы предложений, которые соблюдали правила программы, получили вознаграждения. В 2018 году проект был приостановлен, однако мы всегда можем к нему вернуться, если возникнет такая необходимость. Киевстар всегда придерживается высоких стандартов работы и заботится о безопасности своих абонентов.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: