Две истории про хакерство
Собственно слово хакер давно утеряло свой изначальный смысл, было 2 слова hacker и cracker (крэкер, крякер), но сейчас второго так же первым называют.
Первая история - полтора года назад, коллега (контент менеджер) скинул мне скриншоты данных, которые ему скинул левый чел (за ранее скажу, коллега в этом не понимает ничего), скриншоты из баз данных фирмы в которой я работаю. Там была информация по пользователям а так же исходные данные товаров и тд и тп.
После донесения сведений до начальства, и получив немного пиздюлей, проштудировав все возможные места на сайте и не нашли дыр (а у нас программисты за разные направления отвечают, потому каждый смотрел свои коды, я у себя не нашел). В итоге начальник связался со взломщиком.
Тот был прямым, и сразу сказал что хочет 400 евро, тогда расскажет где, что и как. Начальник заплатил, итог оказалось что облажался наш старший программист, допустив возможность для sql инъекции. Так вот паренька который нашел дыру, можно назвать хакером, а именно потому что он не продал инфу конкурентам фирмы, которые могли устроить полный пипец, и последствия можно было бы разгребать ооооочень долго.
Вторая история (уже про меня) - я обладаю достаточными знаниями в программировании и веб безопасности.
Благодаря одному посту на пикабу узнал про литературный жанр "литрпг", стал почти каждый день читать (интересно же). Обычно выбирал многосерийные книги, ну где несколько частей. Была проблема, что обычно 3,4,5 и тд части выкладывались фрагментами, а что бы продолжить чтение надо было купить книгу.
Решил поэкспериментировать, в итоге оказалось, что платная книга не так уж и не доступная для чтения без оплаты, покодив чутка вспомнил первую историю, и подумал а почему бы и нет?
Оказалось что я могу скачать любую книгу даже не регистрируясь на сайте, а это можно сказать дыра, попробую заработать на этом. За ранее скачав полную библиотеку книг (а это больше 10гигов символов которые авторы стучали денно и ночно по клавиатуре).
Написал в обратную связь, объяснил ситуацию. Руководство заинтересовалось, я цену в 500$ назвал, они одобрили, по итогам мы заключили договор (жаль что не так как в первой истории, хотелось остаться анонимным). И вот в момент заключения договора я метался.
Если подпишу то получу деньги, но при этом договор нельзя нарушать иначе 20000$ буду должен (это прописано в договоре), так вот это хакинг.
А если бы я в итоге решил выложить всю библиотеку допустим на пикабу, то это был бы крэкинг.
P.S. Это как добро и зло, только вот зло не такое уж и зло, для сайта и авторов было бы это злом, а для читателей добром (халява она такая).
Как и наоборот... подписав договор, это для руководства сайта добро, а для вас ничего не изменилось, кроме того что вы узнали что я не распространил немного халявы.
