Киевстар остановил программу выплат хакерам за поиск уязвимостей
Фото: Андрей Гудзенко/LIGA.net

Вчера хакер, который получил $50 за найденную дыру в IT-системе Киевстар, заявил о том, что оператор закрыл программу вознаграждений за найденные уязвимости в своих веб-сервисах и приложениях Bug Bounty.

А также добавил, что обнаружил новую уязвимость в системе безопасности Киевстар, позволяющую получать различную информацию о покупках, проходящих через сервисы компании по картам даже тех, кто не является их клиентом. И что Киевстар выступает как платежный провайдер в рамках сотрудничества с Visa QR Payments — mVisa — платежи посредством QR-кода обрабатываются через qrpayments.kyivstar.ua.

Хакер пишет, что данные, которые можно получить через эту уязвимость - некритичны. Однако ситуация все равно настораживает. Поэтому хакер отправил три письма на е-мейл, указанный на официальной странице программы Bug Bounty. Но остался без ответа. Он утверждает, что все письма были получены, однако не последовало даже автоматического ответа, а уязвимость, мол, остается открытой.

LIGA.net попросила Киевстар прокомментировать заявления хакера. В компании ответили, что действительно приостановили программу Bug Bounty, однако могут вернуться к ней, если возникнет такая необходимость. "В ходе проекта мы получили ряд идей и предложений от независимых экспертов, что позволило улучшить работу отдельных сервисов и мобильных приложений. Авторы предложений, которые соответствовали правилам программы, получили вознаграждения", - отметила пресс-служба.

Наличие же заявленной хакером уязвимости в Киевстаре отрицают. Говорят, служба кибербезопасности оператора дополнительно проверила работу всех систем компании и "подтвердила, что данные клиентов в полной безопасности".