С ноября 2017 года Киевстар проводит программу Bug Bounty на базе Bugcrowd – краудсорсинговой платформы для решения проблем кибербезопасности. Программа стартовала в закрытом режиме. На протяжении первых четырёх месяцев digital-сервисы компании проверяли киберспециалисты со всего мира. За это время было выявлено более 20 потенциальных уязвимостей, которые были оперативно устранены специалистами компании.

С 13 по 27 марта 2018 года Киевстар предоставил открытый доступ к программе всем желающим. За этот период:

- к участию в программе присоединились более 160 новых участников – специалистов кибербезопасности, из которых 17 – украинцы;
- 10 digital-сервисов компании принимало участие в программе;
- за две недели открытого доступа к Bug Bounty было получено в 6 раз больше сообщений о потенциальных уязвимостях, чем за 4 предыдущих месяца закрытого доступа;

- из около трехсот поступивших сообщений, 52 были подтверждены как актуальные и уже исправлены.

В компании подчеркнули, что в последнее время в мире происходит все больше скандалов, связанных с утечкой данных клиентов и различными нарушениями прав субъектов данных. В связи с этим, Киевстар еще более пристальное внимание уделяет защите данных более 26 миллионов своих абонентов и многочисленных пользователей различных digital-сервисов, ресурсов и мобильных приложений компании.

После окончания открытой части программы Bug Bounty самых активных киберспециалистов пригласили продолжить тестировать digital-сервисы и ресурсы компании в рамках закрытого режима. Заметим, что до, во время и после тестирования не было зафиксировано случаев утечки данных из систем Киевстар.