Читай и пиши
Мобильная связь в Украине => Киевстар (VEON) => Тема начата: Сергей Горбачевский от 31, Июля 2018, Вторник, 22:25:54 pm
-
Подробности Просмотр ссылок доступен только зарегистрированным пользователям
(https://hsto.org/webt/5f/cf/xb/5fcfxbxhibmtk0kkzdapy3r5rhc.png)
-
Жаль, что это письмо пришло не ко мне. Я бы нашёл ему более толковое применение. ;)
-
Ну то что в КСе жидята, это 100500.
Но что вот это???
-
Но что вот это???
Два жопоруких приложения, которые пилят не первый год. Вопрос то в чём?
-
Фишка же в другом. До днища остался один шаг - нужно было файл с паролями выложит в гугло-докс. Это сейчас в тренде. :D
-
И эти люди отвечали за информационную безопасность в регионе Евразия. Может правильно, что начали убирать шлак?
-
Вопрос то в чём?
Я не знаю у КСа , такую фишку "Сетевой эксперт"
-
Вопрос то в чём?
Я не знаю у КСа , такую фишку "Сетевой эксперт"
Это не фишка, а разрабатываемое мобильное приложение
-
разрабатываемое
Собираемые данные включают:
o Местоположение SIM-карты, используемой в Вашем устройстве, чтобы Мы могли видеть,
где возникла проблема;
o Уровень сигнала мобильной связи;
o Технологию Вашего подключения Вашего устройства;
o Модель и операционную систему Вашего устройства;
o IMEI Вашего телефона;
o Серийный номер Ваших SIM-карт;
o Результаты технических измерений параметров сети при проведении удаленного
тестирования;
o Состояние батареи Вашего устройства и уровень заряда.
-
Ахуительная аппликация.
За её установку нужно доплачивать абоненту)
-
Пообещайте абоненту нахаляву гиг трафика и он ваш.
Ахуительная аппликация.
За её установку нужно доплачивать абоненту)
-
Ответ Султана на Хабре:
Добрый день. Работаю директором направления Digital в Киевстар и попробую описать свою точку зрения на сложившуюся ситуацию.
Когда два года назад возник прецедент с бета версией Мой Киевстар я дал свое слово сообществу Habr что Киевстар запустит BugBounty программу, чтобы серчеры пытались найти уязвимости в системах компании и получали вознаграждение за свои таланты. Для реализации программы мы выбрали платформу Bugcrowd и в прошлом году запустили BugBounty в закрытом режиме — искать уязвимости приглашались только серчеры рекомендованные Bug Crowd.
В рамках программы компания предлагает найти уязвимости в системе самообслуживания Мой Киевстар, на официальном сайте, на сайте интернет-магазина и других онлайн-ресурсах, предложенных к тестированию. Суть Bug Bounty программы заключается в поиске ошибок (багов), особенно тех, которые касаются эксплойтов и уязвимостей. Независимый исследователь уязвимостей (= White Hat Hacker), найдя и подтвердив ошибку, получает вознаграждение.
Процесс поиска уязвимостей, обсуждения, устранения проблемы и выплаты вознаграждения регламентирован основными принципами проведения BugBounty, а также брифом компании, которая запускает программу. Регистрируясь в программе, исследователи автоматически принимают условия участия в ней, а также несут ответственность за соблюдения правил платформы BugCrowd. В рамках проведения программы Киевстар получает много сообщений, но только некоторые из них остаются в работе и могут быть вознаграждены согласно условиям брифа.
Весной этого года мы перевели программу в public чтобы больше серчеров могли попробовать свои силы в поиске уязвимостей. За указанный период исследователям было выплачено $27 155. Наивысшие разовые вознаграждения доходили до $1500.
Теперь ближе к конкретному инциденту.
Несколько недель назад мы получили от серчера сообщение об утечке административной информации. Исследователь получил доступ к файлу с перечнем некоторых онлайн сервисов, которые используются в Digital процессах компании.
В диалоге серчер сообщил что перечень получил по электронной почте непосредственно от сотрудника компании. Служебное расследование выявило что сотрудник который занимался ведением программы в результате ошибки автозаполнения в почтовом клиенте отправил письмо с сенсетив информацией на имейл одного из исследователей. Понятно что сам факт хранения паролей в таком виде недопустим и предмет отдельного разбирательства. Сотрудник был отстранен от дел.
Серчер в диалоге с BugCrowd прямо просил $5800 вознаграждения за сенсетив информацию, но описанный случай не соответствует брифу Bug Bounty от Киевстар. Проблема не была найдена посредством исследования кода одного из ресурсов заявленных в брифе, и не требует устранения конкретной уязвимости в одном из сервисов компании. Таким образом, сообщение исследователя не может быть обработано в рамках процессов Bug Bounty от Киевстар.
Единственная статья с широкой трактовкой в регламенте программы, к которой можно отнести данный прецедент подразумевает поощерительное вознаграждение в размере $50, что и было предложено серчеру в дополнение к искренней благодарности.
В коментариях было мнение что мол «могли договориться по человечески». Киевстар компания с крайне строгим отношением к Compliance — мы действительно ведем бизнес честно и не отступаем от принципов под давлением. Поскольку не смотря на исчерпывающие комментарии с нашей стороны, исследователь продолжал настаивать на выплате $5800 или намерении написать об этом пользователям habr.com компанией данное поведение может расцениваться как вымогательство.
Со стороны BugCrowd его намерение было расценено как попытка нарушить правила использования платформы о чем исследователь был уведомлен:
“…Before engaging in any testing or submitting findings the Researcher agrees that he/she will (i) hold in confidence and not disclose to any third party any Confidential Information (CI) of Disclosing Party, except as approved in writing by Disclosing Party;..”
Действительно благодарен серчеру за то что не слил сенсетив информацию и сообщил нам об утечке, и сожалею, что программа не предусматривает большее вознаграждение за подобную информацию.
Расстроен тем что благое намерение запуска честной и прозрачной программы Bug Bounty Киевстар с уважаемым арбитром Bug Crowd, сейчас оборачивается подобными публикациями. С другой стороны это важная обратная связь для улучшения самой программы и внутренних процессов компании.
-
И чуть позже:
По условиям Bug Crowd не имеем права выкладывать скрины переписки с исследователем — запросили у них разрешение.
Реплика приведенная выше и развитие диалога четко дает понять нам про намерение исследователя выложить информацию об инциденте в публичный доступ если не будет выплачено вознаграждение превышающее предложенные $50. Судя по тому что мы отказались выплачивать большую сумму и пост опубликован наша трактовка верна.
-
Вывод: вымогатель лох, нужно было искать другой путь общения ;)
-
А вот хабрачитатели не любят Султана и какают ему в карму.
-
Но что вот это???
Вопрос то в чём?
Я не знаю у КСа , такую фишку "Сетевой эксперт"
Это не фишка, а разрабатываемое мобильное приложение
разрабатываемое
Собираемые данные включают:
o Местоположение SIM-карты, используемой в Вашем устройстве, чтобы Мы могли видеть,
где возникла проблема;
o Уровень сигнала мобильной связи;
o Технологию Вашего подключения Вашего устройства;
o Модель и операционную систему Вашего устройства;
o IMEI Вашего телефона;
o Серийный номер Ваших SIM-карт;
o Результаты технических измерений параметров сети при проведении удаленного
тестирования;
o Состояние батареи Вашего устройства и уровень заряда.
Уважаемые форумчане, приношу извинения, я ошибался.
"Сетевой эксперт" довольно прикольное приложение.
Особенно , что можно сообщить КСу про плохую связь и покрытие.
Правда я не знаю насколько адекватная реакция со стороны КСа.
Будем тестить.
-
Да нормальная реакция будет. Кстати, Киевстар далеко не первый с этим кейсом
Но что вот это???
Вопрос то в чём?
Я не знаю у КСа , такую фишку "Сетевой эксперт"
Это не фишка, а разрабатываемое мобильное приложение
разрабатываемое
Собираемые данные включают:
o Местоположение SIM-карты, используемой в Вашем устройстве, чтобы Мы могли видеть,
где возникла проблема;
o Уровень сигнала мобильной связи;
o Технологию Вашего подключения Вашего устройства;
o Модель и операционную систему Вашего устройства;
o IMEI Вашего телефона;
o Серийный номер Ваших SIM-карт;
o Результаты технических измерений параметров сети при проведении удаленного
тестирования;
o Состояние батареи Вашего устройства и уровень заряда.
Уважаемые форумчане, приношу извинения, я ошибался.
"Сетевой эксперт" довольно прикольное приложение.
Особенно , что можно сообщить КСу про плохую связь и покрытие.
Правда я не знаю насколько адекватная реакция со стороны КСа.
Будем тестить.
-
Есть слух, главного по диджитал и по фамилии Султан за борт. Аминь!
-
Открыл его страничку, а это уже и не слух.
О моем не простом решении.
До открытия нового света Колумбом в 1492-м году основной картой мира являлась карта Fra Mauro (первое фото). На ней очень подробно изображена современная Европа, которую на тот момент изучили достаточно хорошо, но не менее детально нарисованы Африка и Азия, о которых картографы тогда имели очень отдаленное представление. Когда смотришь на эту карту кажется что каждый уголок в этом мире уже изведан и порыва отправиться на поиски новых территорий не возникает, хотя на карте искажены расстояния и полностью отсутствует западное полушарие.
После открытия берегов Америки недостатки карты Мауро стали очевидны, и Diogo Ribeiro предложил новую карту (второе фото), на которой были отмечены уже открытые места, а не изведанные зоны оставлены пустыми. Достаточно взгляда на эту карту чтобы возбудить воображение первооткрывателя и подтолкнуть его к началу новой экспедиции.
У меня есть своя карта Fra Mauro, в которой границы мира хорошо известны и по которой мне удобно ориентироваться каждый день, но с того дня когда новая карта Ribeiro явилась в моем воображении, внутренний пилигрим больше не дает спокойно спать по ночам.
С этими мыслями в прошлую пятницу я принял решение отправиться открывать новые территории в виртуальном мире с командой первооткрывателей, которой постараюсь быть максимально полезен в этом путешествии.
Это не простое решение. Тяжело уходить из любимой компании и крутой команды КС, которая за несколько лет вывела бизнес в число лучших операторов в мире по ключевым показателям и уверенно держит позиции. Невозможно тяжело оставлять родную команду Digital и Big Data где с каждым из ребят связана своя история вызовов, трудностей и побед.
Решение принято. Двигаемся дальше.
В Киевстар работаю до 19-го октября.
Про новое направление напишу позже
P.S. К чему это лицемерие? Если "невозможно тяжело", так оставайся. Если решение приняли за тебя, так наберись смелости и напиши. Или не пиши совсем.
-
Как бы теперь не выперли с работы Зоряну. Это же его протеже. :D