«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах

На прошлой неделе исследователь в области компьютерной безопасности, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей в своих продуктах и сервисах Bug Bounty. Одновременно тестировщик, прославившийся после истории с утекшими в сеть по ошибке сотрудницы паролями ко всей инфраструктуре и сервисам «Киевстар», обвинил оператора в халатном отношении к вопросу защиты пользовательских данных. Сегодня пресс-служба «Киевстар» обратились к нам с просьбой опубликовать их официальный комментарий по данной ситуации.Если коротко, «Киевстар» подтвердил факт закрытия программы Bug Bounty в 2018 года, попутно отметив, что в любой момент инициатива может быть возобновлена, если в будущем возникнет такая необходимость. Одновременно компания назвала недавние заявления пользователя Gorodnya касательно существования уязвимости, открывающей злоумышленникам путь к конфиденциальным данным пользователей, неправдивыми, заверив, что  компания «всегда придерживается высоких стандартов работы и заботится о безопасности своих абонентов».Ниже приводим полный текст официального комментария «Киевстар» по поводу закрытия Bug Bounty и существования уязвимостей:В информационных системах Киевстар отсутствуют уязвимости, на которые указывает автор материала. Конфиденциальность персональных данных или счетов абонентов Киевстар не нарушена. Служба кибер-безопасности Киевстар осуществила дополнительную проверку работы всех систем компании на предмет попыток незаконного вмешательства и подтвердила, что данные клиентов в полной безопасности. Киевстар всегда придерживается высоких стандартов работы и заботится о безопасности своих абонентов.

Также по теме: