Kcell расширяет программу Bug Bounty — увеличено вознаграждение и открыт доступ ко всем поддоменам
АО «Kcell» объявило о расширении участия в международной программе Bug Bounty, реализуемой в партнерстве с платформой Tumar.One. В рамках программы оператор увеличил максимальный размер вознаграждения за найденные уязвимости до $1000 и открыл для тестирования все поддомены Kcell и activ.
Bug Bounty
Это практика, при которой компании добровольно предоставляют доступ к своим цифровым ресурсам независимым экспертам в области информационной безопасности. Цель - выявление потенциальных уязвимостей до того, как ими смогут воспользоваться злоумышленники. За обнаруженные недостатки специалисты получают денежное вознаграждение.
Результаты
По данным Kcell, за первый год участия в программе компания получила около 60 отчетов от исследователей, каждый из которых способствовал укреплению цифровой инфраструктуры.
Расширение программы включает увеличение так называемого scope — перечня доступных для тестирования ресурсов. Теперь в него входят все поддомены Kcell и activ. Максимальный размер вознаграждения составляет $1000, в зависимости от уровня критичности уязвимости. За уязвимости в поддоменах предусмотрено вознаграждение до $500.
— С расширенным скоупом сервисов Kcell — с добавлением wildcard-доменов и увеличенными выплатами исследователям - платформа Tumar.One позволяет оперативно выявлять уязвимости и укреплять надежность цифровых систем. Каждая выявленная уязвимость становится еще одним шагом к сохранению доверия клиентов в условиях усиливающихся киберугроз, — отметил Олжас Сатиев, президент TSARKA Group.
Это про безопасность
Компания подчеркивает, что участие в программе Bug Bounty является постоянной частью стратегии по обеспечению информационной безопасности.
— Bug Bounty не является серебряной пулей для создания защищенного периметра компании. Это лишь один из элементов комплексного подхода к обеспечению информационной безопасности. Мы стремимся использовать весь спектр доступных инструментов, включая Bug Bounty, чтобы достичь максимального покрытия, вовлечь внешних экспертов и повысить общий уровень безопасности. Программа позволяет своевременно выявлять уязвимости, получать независимую оценку защищенности и постоянно улучшать нашу систему защиты, сохраняя баланс между внутренними усилиями и внешней экспертизой, — подчеркнул Павел Шубин, менеджер отдела информационной безопасности АО «Kcell».
Может быть интересно:
