Доброго времени суток!
(Прошу прощения за не одно сообщение, но увы, форумный движек не мог обработать весь текст как один пост)
Представляю вашему вниманию небольшой отчет, по обнаруженным мной и заботливо отправленным администрации проблемам.
При нахождении уязвимостей их можно (зачеркнуто)продать и получить за это денег(/зачеркнуто) опубликовать, т.е. раскрыть с целью решения проблем.
Зачем нужно раскрытие?
Ответ приведу из вики:
Цитата:
Свободный доступ к информации об уязвимостях позволяет пользователям и администраторам осознавать и реагировать на уязвимости в их системах, а также позволяет потребителям оказывать давление на разработчиков, дабы те устранили уязвимости, для решения которых иначе отсутствовал бы стимул.
Есть несколько базовых проблем, которые может решить полное раскрытие:
- Если потребители не знают об уязвимостях, они не могут требовать патчи, а разработчикам экономически нецелесообразно исправлять уязвимости без требований.
- Администраторы не могут принимать осознанные решения, связанные с рисками в их системах, если информация по уязвимостям не доступна.
- Злоумышленники, которые также знают про недостаток, могут долго его использовать
|
Итак, мной обнаружены проблемы и проверены в определенной степени.
4.12.2016 - мной было написано сообщение на почту админам (я наивно полагал, раз в информации у человека
Maelstorm [60] 
написано "Баги - на мыло!
maelstorm@haddan.ru", то это значит, что люди заинтересованы в решении проблем, однако я чуток ошибался).
Письмо написано, и я полный оптимистичных ожиданий (зачеркнуто)"обновляю" каждую минуту почтовый ящик(/зачеркнуто) ожидал ответа.
15.12.2016 - пищу личное сообщение игроку
Азиль [51] 
, в котором чуток намекаю, что: "я вот нашел проблемы, как хороший человек отправил админам, а ответа хоть какого-то не получил, обидно как-то, что делать?"
В тот же день, буквально через пару часов получаю ответ:
Цитата:
|
Почта, с которой вы шлете письмо - укажите. И напишите сегодня еще раз Администрации. Передам.
|
Ну что же, сказано - сделано.
Повторил письмо администрации дописав еще пару моментов и вопросов по существу и указал свою почту.
Стал ждать...
(зачеркнуто)Смеркалось(/зачеркнуто)
Наследующий день, обратился к игроку
Азиль [51] и получил информацию, что через игрока
Бешеный Тигр [59] 
можно "попинать" администрацию, чтобы они посмотрели, что там и как.
Что же, берем, просим "подписать NDA" и человек в работе.
]
Дальнейшие дни до примерно 9 апреля 2017 года, наверно самые ужасные, пару раз в неделю, появлялся я и писал игроку
Бешеный Тигр [59] , наверно уже был не рад, что впрягся в это дело все...
Примерно 9.04.2017, может быть это был понедельник уже - я пишу игроку
Бешеный Тигр [59] , что в будущие выходные я собираюсь раскрыть информацию о проблемах на этом форуме, и попросил передать это администрации.
16.04.2017 - неожиданно, в 21-42 игрок
Азиль [51] пишет, к сожалению, я перепутал игрока и вместо "бешеный" сказал "белый", тут к сожалению сразу не сообразил, но все же.
24.04.2017 - первая публикация проблем и отчета о том как пытался добраться до админов.