COMFY виплатила 200 000 грн білому хакеру за виявлення критичної вразливості

Інформацію про проблему Савченко надіслав через контакт-центр. Йшлося про можливість багаторазового отримання бонусів у рамках маркетингової активності, що створювало ризик неконтрольованого накопичення коштів на бонусному рахунку.

Після перевірки та технічного тестування COMFY підтвердила наявність вразливості, оцінила потенційні збитки в разі зловживань і оперативно її усунула. Внутрішні системи моніторингу не фіксували аномалію, що виявило потребу у вдосконаленні процесів контролю.

Компанія ухвалила рішення про виплату 200 000 грн як винагороду за відповідальне розкриття. Це перший подібний кейс в історії COMFY та один із небагатьох публічних прикладів bug bounty-виплат в українському ритейлі.

Вадим Савченко має досвід у сфері ІТ та кібербезпеки. У комунікації з компанією він зазначив, що вважає допомогу бізнесу у запобіганні кібератакам важливою частиною спільної відповідальності у воєнний час. Саме з цих міркувань він оперативно звернувся до COMFY одразу після виявлення проблеми.

Ще у 2018 році COMFY публічно підтримала рух етичного хакінгу: компанія розмістила на своєму сервері спеціальний файл-запрошення до взаємодії з дослідниками безпеки та визначила канали для відповідального розкриття вразливостей. Поточна історія стала логічним продовженням цієї практики.

«iPhone 16 вже в Україні! Але це погана новина». Гендиректор COMFY розповів про нелегальний продаж iPhone 16 в магазинах «Ябко», Yabluka та «ТехноЇжак»

По темi

«iPhone 16 вже в Україні! Але це погана новина». Гендиректор COMFY розповів про нелегальний продаж iPhone 16 в магазинах «Ябко», Yabluka та «ТехноЇжак»

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram