Kcell усиливает защиту своих систем и сервисов


Мобильный оператор Казахстана присоединился к казахстанской исследовательской программе BugBounty и предлагает «белым хакерам», выявлять ошибки и баги в своих цифровых системах и сервисах. За каждую найденную уязвимость, Kcell готов выплачивать денежное вознаграждение. Аналогичные BugBounty программы существуют в ряде стран мира и крупнейшие, передовые компании приглашают «белых хакеров» выявлять уязвимости, ведь совершенству нет предела и такие возможности помогают не упустить малейшие пробелы, которые возможно могли не заметить в сфере информационной безопасности и сервисов.

В Казахстане одной из первых и известных BugBounty-платформ является Tumar.One, на базе которой Kcell в начале года протестировал одну из своих систем и предлагает возможность независимым исследователям по кибербезопасности, зарегистрированным на данной платформе, проявить себя и получить денежное вознаграждение за подтвержденные ошибки и пробелы в информационных системах. 

«Ни для кого не секрет, что мир все больше становится цифровым, сервисы, программы и IT-продукты – более сложными, а компаниям не всегда удается собственными ресурсами выявить все возможные уязвимости или ошибки и все чаще передовые и ведущие компании мира прибегают к помощи различных Bugbounty-платформ. Мы в «Kcell» решили пойти этим же путем, чтобы мы и наши клиенты были уверены в безопасности выпускаемых нами сервисов. По нашему мнению, такие платформы помогают в достижении и поддержании уровня защищенности собственных электронных информационных ресурсов от внешних и внутренних угроз», – отмечает руководитель информационной безопасности Kcell Павел Шубин.
«Kcell – один из крупнейших телекоммуникационных операторов в Казахстане, и активное участие компании в BugBounty-программе демонстрирует клиентам и обществу в целом, что Kcell серьезно относится к вопросам безопасности и готов работать с сообществом исследователей для обнаружения и устранения уязвимостей. Это показатель зрелой и открытой организации и позволяет обеспечить непрерывный анализ защищенности сервисов силами независимых исследователей безопасности. Kcell – одна из первых компаний в СНГ из сферы операторов сотовой связи, которая публикуется на BugBounty-площадке. На данный момент, на платформе Tumar.One зарегистрированы более 2000 исследователей со всего мира, обладающие разнообразным набором навыков и методов, творческим и нестандартным мышлением, позволяющие им находить новые и уникальные уязвимости», – говорит директор TSARKA Олжас Сатиев.

В «Kcell» отмечают, что практика создания или присоединения к BugBounty-площадкам позволяет, в перспективе, существенно снизить возможные риски информационной безопасности. Несмотря на то, что компания имеет достаточный кадровый ресурс и обладает собственной экспертизой, участие внешних исследователей в рамках BugBounty-программ, позволяет более качественно протестировать любой продукт и соответственно повысить уровень его защищенности. 

Отметим, что в мировой практике BugBounty-площадки считаются не просто данью моде или следование тренду, а действительно помогают организациям улучшить уровень защиты и качество своих продуктов, что, в свою очередь, способствует снижению вероятности возникновения инцидентов безопасности и репутационных потерь.