close-btn
PaySpaceMagazine

COMFY заплатил 200 000 грн хакеру: за что

18.06.2025 13:30
Ольга Деркач
Читать на украинском

Украинский ритейлер COMFY подтвердил свою открытость к этичному хакингу, сделав публичную выплату в размере 200 000 грн специалисту по кибербезопасности Вадиму Савченко. Именно он обнаружил серьезную уязвимость в механизме начисления бонусов в онлайн-магазине компании

COMFY заплатил 200 000 грн хакеру: за что

COMFY заплатил 200 000 грн хакеру: за что Фото: freepik.com

Савченко сообщил о проблеме через контакт-центр. Обнаруженный им баг позволял многократно получать бонусные начисления в рамках маркетинговой акции, что могло привести к неконтролируемому накоплению бонусных средств.

После тщательной проверки и технического анализа компания подтвердила факт существования уязвимости, просчитала возможные финансовые последствия и оперативно исправила проблему. В то же время инцидент выявил пробелы во внутреннем мониторинге, которые COMFY планирует устранить, усовершенствовав процессы контроля.

В качестве благодарности за ответственное сообщение компания приняла решение о вознаграждении — это первая подобная публичная выплата в COMFY и одна из немногих в секторе украинского ритейла в рамках bug bounty.

Читайте также: Топ компаний в украинском ритейле, возглавляемых женщинами

Вадим Савченко, специалист в области IT и кибербезопасности, отметил в беседе с представителями компании, что рассматривает превентивное выявление киберугроз как важный вклад в общую безопасность, особенно в условиях военного времени. Именно это и побудило его немедленно обратиться в COMFY после обнаружения угрозы.

Еще в 2018 году компания официально заявила о поддержке этичного хакинга, разместив на своем сервере файл-приглашение для исследователей безопасности и описав механизм ответственного раскрытия уязвимостей. Сегодняшний кейс стал подтверждением того, что эти обязательства не были формальными, а имеют реальное продолжение в действиях компании.

Напомним, что хакеры украли $1,63 млрд в криптовалюте в течение первого квартала 2025 года, причем на эксплойт Bybit приходится более 92% общих потерь.

Ознакомьтесь с другими популярными материалами:

Минцифры и Киевстар разработают украинский ИИ

Сколько бы вы получили, если бы инвестировали $10 000 в XRP 3 года назад

В Украине резко подорожало топливо: чего ожидать дальше

Источник: dev.ua.

Рубрики: ДеньгиНовостиПоследние новости финансовых технологий в УкраинеТехнологииБизнес
google news
Новости по теме
Выбор редакции
Все
Кто из финкомпаний получил штраф от НБУ и лишился лицензии в мае 2025 — аналитика
ТОП статей 18.06.2025

Кто из финкомпаний получил штраф от НБУ и лишился лицензии в мае 2025 — аналитика

 Тренды Money20/20 Europe 2025: будущее платежных технологий в условиях глобальных вызовов
ТОП статей 16.06.2025

Тренды Money20/20 Europe 2025: будущее платежных технологий в условиях глобальных вызовов
Последние новости
Сегодня  20:10

Какая отрасль заплатила больше всего налогов в этом году

 Сегодня  19:30

Вскоре каждая финтех-компания запустит свой блокчейн — прогноз OP Labs

 Сегодня  18:50

JPMorgan запустит собственный депозитный токен

 Сегодня  18:10

Сколько НДС возместило государство налогоплательщикам

 Сегодня  17:30

Revolut запустит собственного финансового ИИ-помощника

 Сегодня  16:50

XRP потерял почти $11 млрд за неделю: что дальше

 Сегодня  16:10

Ощадбанк получил €20 млн на кредитование бизнеса

 Все новости
credit link image
×
Подписывайтесь на нас в Telegram и Viber!
Telegram logo Telegram Viber logo Viber