Kcell расширяет программу Bug Bounty: до $1000 за уязвимость и полный доступ ко всем поддоменам

Kcell делает ещё один шаг к цифровой устойчивости: оператор усиливает защиту своих онлайн-сервисов, расширяя участие в международной программе Bug Bounty в партнёрстве с платформой Tumar.One. Это глобальная практика, при которой компании добровольно открывают свои ресурсы для проверки независимыми экспертами, которых часто называют «белыми хакерами». Они находят уязвимости до того, как это сделают злоумышленники и получают за это денежное вознаграждение.

За первый год участия в программе Bug Bounty Kcell получила около 60 отчётов от исследователей, каждый из которых помог укрепить цифровую инфраструктуру компании. Программа доказала свою эффективность и теперь выходит на новый уровень: компания расширила так называемый scope, то есть список ресурсов, которые доступны для тестирования. В него включены все поддомены Kcell и activ, а значит круг задач для исследователей стал шире, а возможности больше.

Максимальный размер вознаграждения также вырос: теперь за найденную уязвимость можно получить до $1000, в зависимости от уровня критичности. За уязвимости в поддоменах — до $500. Это позволяет привлекать более опытных исследователей и мотивировать глубокую работу с системой.

«С расширенным скоупом сервисов Kcell — с добавлением wildcard-доменов и увеличенными выплатами исследователям — платформа Tumar.One позволяет оперативно выявлять уязвимости и укреплять надёжность цифровых систем. Каждая выявленная уязвимость становится ещё одним шагом к сохранению доверия клиентов в условиях усиливающихся киберугроз», — отметил Олжас Сатиев, президент TSARKA Group.

Для Kcell участие в Bug Bounty не разовая акция и не демонстрация открытости для галочки. Это зрелый и осознанный шаг, который отражает ответственность компании за цифровую безопасность клиентов. Kcell первый и на сегодняшний день единственный оператор связи в Казахстане, который системно использует этот международный инструмент в своей практике. Подобный подход давно применяют технологические гиганты вроде Apple, Microsoft и Google. Он не заменяет работу собственной команды по информационной безопасности, а усиливает её за счёт внешнего взгляда. Это способ получить независимую экспертную оценку защищенности и заранее выявить потенциальные уязвимости, прежде чем они станут угрозой.

Bug Bounty не является серебряной пулей для создания защищённого периметра компании. Это лишь один из элементов комплексного подхода к обеспечению информационной безопасности. Мы стремимся использовать весь спектр доступных инструментов, включая Bug Bounty, чтобы достичь максимального покрытия, вовлечь внешних экспертов и повысить общий уровень безопасности. Программа позволяет своевременно выявлять уязвимости, получать независимую оценку защищённости и постоянно улучшать нашу систему защиты, сохраняя баланс между внутренними усилиями и внешней экспертизой. подчеркнул Павел Шубин, менеджер отдела информационной безопасности АО «Kcell».

Департамент маркетинга и PR