19.02.2024
Kcell присоединился к казахстанской исследовательской программе BugBounty и предлагает так называемым «белым хакерам» выявлять ошибки и баги в своих цифровых системах и сервисах. За каждую найденную уязвимость, Kcell готов выплачивать денежное вознаграждение, сообщает пресс-служба компании.
В Казахстане одной из первых и известных BugBounty-платформ – является Tumar.One, на базе которой Кселл в начале года протестировал одну из своих систем и предлагает возможность независимым исследователям по кибербезопасности, зарегистрированным на данной платформе, проявить себя и получить денежное вознаграждение за подтвержденные ошибки и пробелы в информационных системах.
«Ни для кого не секрет, что мир все больше становится цифровым, сервисы, программы и IT-продукты – более сложными, а компаниям не всегда удается собственными ресурсами выявить все возможные уязвимости или ошибки и все чаще передовые и ведущие компании мира прибегают к помощи различных Bugbounty-платформ. Мы в «Kcell» решили пойти этим же путем, чтобы мы и наши клиенты были уверены в безопасности выпускаемых нами сервисов. По нашему мнению, такие платформы помогают в достижении и поддержании уровня защищенности собственных электронных информационных ресурсов от внешних и внутренних угроз», – отмечает Павел Шубин, руководитель информационной безопасности Kcell.
В «Kcell» отмечают, что практика создания или присоединения к BugBounty-площадкам позволяет, в перспективе, существенно снизить возможные риски информационной безопасности. Несмотря на то, что компания имеет достаточный кадровый ресурс и обладает собственной экспертизой, участие внешних исследователей в рамках BugBounty-программ, позволяет более качественно протестировать любой продукт и соответственно повысить уровень его защищенности.
«Kcell — одна из первых компаний в СНГ из сферы операторов сотовой связи, которая публикуется на BugBounty-площадке. На данный момент, на платформе Tumar.One зарегистрированы более 2000 исследователей со всего мира, обладающие разнообразным набором навыков и методов, творческим и нестандартным мышлением, позволяющие им находить новые и уникальные уязвимости», – говорит Олжас Сатиев, директор TSARKA.
В мировой практике BugBounty-площадки считаются не просто данью моде или следование тренду, а действительно, помогают организациям улучшить уровень защиты и качество своих продуктов, что в свою очередь способствует снижению вероятности возникновения инцидентов безопасности и репутационных потерь.
