Мобильный оператор Казахстана присоединился к казахстанской исследовательской программе BugBounty и предлагает так называемым «белым хакерам» выявлять ошибки и баги в своих цифровых системах и сервисах. За каждую найденную уязвимость, Кселл готов выплачивать денежное вознаграждение. Аналогичные BugBounty программы существуют в ряде стран мира и крупнейшие, передовые компании приглашают «белых хакеров» выявлять уязвимости, ведь совершенству нет предела и такие возможности помогают не упустить малейшие пробелы, которые возможно могли не заметить в сфере информационной безопасности и сервисов.
В Казахстане одной из первых и известных BugBounty-платформ – является Tumar.One, на базе которой Кселл в начале года протестировал одну из своих систем и предлагает возможность независимым исследователям по кибербезопасности, зарегистрированным на данной платформе, проявить себя и получить денежное вознаграждение за подтвержденные ошибки и пробелы в информационных системах.
«Ни для кого не секрет, что мир все больше становится цифровым, сервисы, программы и IT-продукты — более сложными, а компаниям не всегда удается собственными ресурсами выявить все возможные уязвимости или ошибки и все чаще передовые и ведущие компании мира прибегают к помощи различных Bugbounty-платформ. Мы в «Кселл» решили пойти этим же путем, чтобы мы и наши клиенты были уверены в безопасности выпускаемых нами сервисов. По нашему мнению, такие платформы помогают в достижении и поддержании уровня защищенности собственных электронных информационных ресурсов от внешних и внутренних угроз», — отмечает руководитель информационной безопасности Кселл Павел Шубин.
«Kcell – один из крупнейших телекоммуникационных операторов в Казахстане и активное участие компании в BugBounty-программе демонстрирует клиентам и обществу в целом, что Kcell серьезно относится к вопросам безопасности и готов работать с сообществом исследователей для обнаружения и устранения уязвимостей. Это показатель зрелой и открытой организации и позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности. Kcell одна из первых компании в СНГ из сферы операторов сотовой связи, которая публикуется на BugBounty-площадке. На данный момент, на платформе Tumar.One зарегистрированы более 2000 исследователей со всего мира, обладающие разнообразным набором навыков и методов, творческим и нестандартным мышлением, позволяющие им находить новые и уникальные уязвимости», — говорит директор TSARKA Олжас Сатиев.
В «Кселл» отмечают, что практика создания или присоединения к BugBounty-площадкам позволяет, в перспективе, существенно снизить возможные риски информационной безопасности. Несмотря на то, что компания имеет достаточный кадровый ресурс и обладает собственной экспертизой, участие внешних исследователей в рамках BugBounty-программ, позволяет более качественно протестировать любой продукт и соответственно повысить уровень его защищенности.
Отметим, что в мировой практике BugBounty-площадки считаются не просто данью моде или следование тренду, а действительно, помогают организациям улучшить уровень защиты и качество своих продуктов, что в свою очередь способствует снижению вероятности возникновения инцидентов безопасности и репутационных потерь.