Телеком-оператор «Киевстар» закрыл публичную и приватную программы Bug Bounty.
Впервые программа по выплате вознаграждений за найденные баги и уязвимости запустилась в ноябре 2017 года на платформе Bugcrowd. В марте 2018 года компания перевела ее в публичный режим — любой желающий мог подать отчет о найденной проблеме и получить вознаграждение.
На закрытие программы первым обратил внимание пользователь Habr под ником Gorodnya. В июле 2018 года он получил доступ к корпоративным сервисам и паролям компании и предложение о вознаграждении в размере $50. Теперь Gorodnya сообщил, что «Киевстар» ушел с Bugcrowd и закрыл программу поиска уязвимостей. Страница компании на платформе действительно больше недоступна.
Пресс-служба оператора в комментарии для AIN.UA подтвердила информацию о закрытии программы:
За время действия программы Bug Bounty мы получили ряд идей и предложений от независимых экспертов, что помогло нам улучшить работу сервисов и мобильных приложений. Компания реализовала все цели, которые планировала достичь в этом проекте. В данное время потребности в продолжении проекта нет, однако мы всегда можем вернуться к этому вопросу, если такая необходимость появится.
На странице, посвященной Bug Bounty указано, что «регистрация киберэкспертов приостановлена». При обнаружении уязвимостей оператор предлагает обратиться по адресу
[email protected]. Впрочем, как посетовал Gorodnya, его жалобы на утечку данных в системе обработки QR-платежей остаются без ответа в течение нескольких недель.
Напомним, ранее AIN.UA сообщал, что «Киевстар» закрыл тариф «Онлайн 4G» и предложил аналогичный за большую цену.
