прислать материал
AIN.UA » Сообщество«Киевстар» закрыл программу Bug Bounty
 

«Киевстар» закрыл программу Bug Bounty

1490 2

Телеком-оператор «Киевстар» закрыл публичную и приватную программы Bug Bounty.

Впервые программа по выплате вознаграждений за найденные баги и уязвимости запустилась в ноябре 2017 года на платформе Bugcrowd. В марте 2018 года компания перевела ее в публичный режим — любой желающий мог подать отчет о найденной проблеме и получить вознаграждение.

На закрытие программы первым обратил внимание пользователь Habr под ником Gorodnya. В июле 2018 года он получил доступ к корпоративным сервисам и паролям компании и предложение о вознаграждении в размере $50. Теперь Gorodnya сообщил, что «Киевстар» ушел с Bugcrowd и закрыл программу поиска уязвимостей. Страница компании на платформе действительно больше недоступна.

Пресс-служба оператора в комментарии для AIN.UA подтвердила информацию о закрытии программы:

За время действия программы Bug Bounty мы получили ряд идей и предложений от независимых экспертов, что помогло нам улучшить работу сервисов и мобильных приложений. Компания реализовала все цели, которые планировала достичь в этом проекте. В данное время  потребности в продолжении проекта нет, однако мы всегда можем вернуться к этому вопросу, если такая необходимость появится.

На странице, посвященной Bug Bounty указано, что «регистрация киберэкспертов приостановлена». При обнаружении уязвимостей оператор предлагает обратиться по адресу bounty@kyivstar.net. Впрочем, как посетовал Gorodnya, его жалобы на утечку данных в системе обработки QR-платежей остаются без ответа в течение нескольких недель.

Напомним, ранее AIN.UA сообщал, что «Киевстар» закрыл тариф «Онлайн 4G» и предложил аналогичный за большую цену.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

2 комментария

по хронологии
по рейтингу сначала новые по хронологии
Старожил

Видать 50$ были последними в бюджете отдела по безопасности...

Читал подробности этого зашквара в деталях. КС повели себя как конкретные мудаки. Самым правильным было закрыть программу которую не собираются поддерживать по человечески.

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: