Український ритейлер COMFY підтвердив свою відкритість до етичного хакінгу, зробивши публічну виплату у розмірі 200 000 грн спеціалісту з кібербезпеки Вадиму Савченку. Саме він виявив серйозну уразливість у механізмі нарахування бонусів в онлайн-магазині компанії
COMFY заплатив 200 000 грн хакеру: за що Фото: freepik.com
Савченко повідомив про проблему через контакт-центр. Виявлений ним баг дозволяв багаторазово отримувати бонусні нарахування в межах маркетингової акції, що могло призвести до неконтрольованого накопичення бонусних коштів.
Після ретельної перевірки й технічного аналізу компанія підтвердила факт існування уразливості, прорахувала можливі фінансові наслідки та оперативно виправила проблему. Водночас інцидент виявив прогалини у внутрішньому моніторингу, які COMFY планує усунути, вдосконаливши процеси контролю.
У якості подяки за відповідальне повідомлення компанія прийняла рішення про винагороду — це перша подібна публічна виплата у COMFY та одна з небагатьох у секторі українського ритейлу в межах bug bounty.
Також читайте: Топ компаній в українському ритейлі, які очолюють жінки
Вадим Савченко, який має фах у сфері ІТ та кібербезпеки, зазначив у розмові з представниками компанії, що розглядає превентивне виявлення кіберзагроз як важливий внесок у спільну безпеку, особливо в умовах воєнного часу. Саме це й спонукало його негайно звернутися до COMFY після виявлення загрози.
Ще у 2018 році компанія офіційно заявила про підтримку етичного хакінгу, розмістивши на своєму сервері файл-запрошення для дослідників безпеки та описавши механізм відповідального розкриття уразливостей. Сьогоднішній кейс став підтвердженням того, що ці зобов’язання не були формальними, а мають реальне продовження в діях компанії.
Нагадаємо, що хакери вкрали $1,63 млрд у криптовалюті протягом першого кварталу 2025 року, причому на експлойт Bybit припадає понад 92% загальних втрат.
Ознайомтеся з іншими популярними матеріалами:
Мінцифри та Київстар розроблять український ШІ
Скільки б ви отримали, якби інвестували $10 000 в XRP 3 роки тому
В Україні різко подорожчало пальне: чого очікувати далі
Джерело: dev.ua.
Telegram
Viber