Проходит 3 года. Дочка Роснефти решает запустить в строительство один своих больших проектов. Здесь нужно сделать небольшую ремарку в части проектирования и строительства именно у этой компании: между проектными работами(в числе которых - разработка ПО) и строительными работами могло пройти значительное время, 3-5 лет, а то и больше. Поэтому "эффективные" менеджеры придумали брать гарантийные письма с подрядчиков, которые работают с ними эпизодически. Дескать так и так, обязуемся доработать ПО после начала строительства объекта бесплатно и независимо от сроков.

Вернемся к нашим баранам. Начали стройку, выкинули тендер на поставку оборудование и ПНР. ПО для оборудования - типо уже написано, бери и ставь, ага) ПО на объект писал какой-то подрядчик, который работал с этой дочкой всего пару-тройку раз. ПО, по сути, не рабочее - куча косяков и недоработок, часть устройств вообще отсутствует, часть прописана неправильно, тех.схемы отрисованы кое-как. Ну ок, пишут подрядчику:

- Переделывайте!

- Идите лесом, мы вам ничего не должны! - молвит подрядчик.

Но у нас ведь есть гарантийное письмо, думают "эффективные" менедежеры. Лезут в архив ииииииии.... Его нет. Начинают разбираться и оказывается, что бумажка была среди тех, кто постралал во время затопления архива. Ну, бывает, просрали бумажный экземпляр, но ведь есть электронный! Да еще и переписка в почте, которая тоже может служить доказательством! Лезут проверять все это дело иииии..... Правильно, все похерено Петей, бэкапов нет) По какому-то неведомому стечению обстоятльств, ПК всех пользователей, с которыми велась данная переписка, были зашифрованы Петей, равно как и почтовый сервер.

Вот так вот компания попала на пару-тройку миллионов за доработку ПО на ровном месте из-за обычного разгильдяйства.

Спасибо, что еще персональное наставничество не предложил с доступом в закрытый чат.

Я ему ответил, что дорого, готов на 500 согласиться. Он предложил "let's meet in the middle". То бишь 800 долл. Я охуел от немецкой математики и взял паузу на подумать.

Думать в одиночку было тяжело, поэтому я спросил у своего друга — чо делать?

Он предложил: — а давай поблагодарим его и просто дадим ему 100 долл. Мол, спасибо, что подсказал, дальше будем искать сами. Возможно, он сам захочет рассказать где уязвимость.

Я очень доверял другу, поэтому быстро согласился потестить эту гипотезу за его деньги. Но он убедительно сказал: Сережа, лучше, если это будут деньги компании. Ладно, попробуем.

Я пишу немцу, чувак, готовы дать тебе 100 долл.

Тут уже Кристиан подохуел от таких корейских переговоров. Он говорит:

— Пару писем назад ты предлагал 500 долл, что произошло?

Я ему говорю:

— Я прикинул, что это весь наш бюджет на маркетинг на 5 месяцев. Включая работу маркетолога. Поэтому готов дать только 100 долларов и наш маркетолог работает бесплатно.

Кристиан, уточнил:

— Т.е. ты хочешь мне заслать 100 долларов без каких-либо гарантий?! А сам он, наверное, подумал — хороший бизнес, можно масштабировать.

— Да, — отвечаю ему. Это такое большое человеческое спасибо от нашего маркетолога.

В итоге я заслал ему 100 долларов на PayPal и... он пропал.

— Охуенно сработало, — поблагодарил я друга.

Через день Кристиан прислал письмо, где показал нам уязвимость.

— Охуенно сработало, — поблагодарил я друга во второй раз.