![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Два раза пытался сообщить о ней в мордокниговый security account. Не получилось, потому что мордокнига написана инопланетянами для инопланетян.
В конце концов, чтобы привлечь внимание к проблеме, он запостил картинку в ленту Цукерберга. После чего у него запросили подробности, и он их предоставил.
И вы думаете, благодарный фейсбук сказал ему за это спасибо и заплатил премию? Ничего подобного. Эти пидарасы не только ничего не заплатили, но ещё и эккаунт засуспендили. Типа, за нарушение ToS.
Отсюда напрашивается прямой вывод: следующий, кто найдёт уязвимость в мордокниге, не станет сообщать об этом мудакам, а продаст тем, кто за это с удовольствием заплатит.
https://www.theregister.co.uk/2013/08/18/bugfinder_chucked_for_posting_to_zuck
Оригинал этой записи в личном блоге.
no subject
Если б кому-то были интересны подробности, которые после публичной демонстрации он вполне смог объяснить, их бы сразу и попросили. При желании нашли бы человека, который бы с ним пообщался на родном языке. Но судя по продолжению истории, желания такого не было.
no subject
А со вторым письмом - видимо они вообще не поняли, в чём проблема. Я бы тоже не понял "баг позволяет делиться ссылками с другими пользователями". Круто, но вроде как именно для этого фейсбук и предназначен. Вот именно так ему и ответили.
Да, если знать что вот этот конкретный чел действительно нашел баг, то конечно можно и разобраться. Но ведь очевидно, им присылают много таких писем, и часть из них на самом деле оказывается ерундой, как ни разбирайся.
И тут всё-таки важно написать письмо так, чтобы любому с первого взгляда было понятно в чём, собственно, проблема.