Как я тестировал уязвимости сайтов и это дало плоды⁠⁠

Некоторое время назад я писал статьи о поиске уязвимостей на сайтах. Писались они для простых людей и для начинающих разработчиков. Для последних это было скорей руководство "как делать не надо". Но вскоре прекратил. В комментах часто просили провести инспекцию безопасности сайтов и хоть изначально я не планировал эти заниматься, вскоре начал заниматься этим на коммерческой основе. Но сегодня не об этом.

Предыстория

Более 2,5 лет назад я сделал пост Lv.2 - Как я заказал не доступный товар еще и со скидкой 85% .
Подача материала оставляет желать лучшего, как и формулировка "Я даю Вам время до ...", но то было 2,5 года назад, был глуп и не опытен.

После нахождения уязвимости я отправил информацию администрации магазина, т.к. магазин принимал оплату заказа онлайн и публикация данного поста до момента устранения могла бы подорвать деятельность магазина в финансовом плане и мне могли бы ~~вырезать печень~~ предъявить за такое в суде. В итоге я получил такое сообщение.

Как я тестировал уязвимости сайтов и это дало плоды Реальная история из жизни, Вейп, Длиннопост

Я не додумался затереть адресата, поэтому люди в комментах быстро признали магазина папироска рф. Кто-то по входящей почте, кто-то просто узнал сайт.

Было достаточно приятно. Я отказался от вознаграждения, т.к. делал это не на коммерческой основе, а чисто для себя. Но меня заинтересовало сотрудничество, мы договорились поговорить в скайпе, но наши технологические стэки различались и сотрудничества не получилось. На этом и разошлись.

Сейчас

Отдыхая в Питере мой iJoy, как и подобает этому куску @#$%, сдох резко и неожиданно. Вопрос о покупке нового вэйпа встал очень остро, т.к. я заменил курение вэйпом еще года 3 назад и возвращаться к сигаретам не особо хотел. Просмотрев магазины рядом я обнаружил магазины папироски рф и вспомнил об этом письме. Ну и я написал ребятам.

Т.к. покупать новый вэйп в отпуске не входило в мои планы, то скидка в 5-10% была бы уже отличным развитием событий.

Меня успешно вспомнили, спросили что я хотел бы приобрести, но в тот момент мне было главное попасть в бюджет "лишних денег", а не до изысков. Поэтому сказал, что подойдет хоть что-то на пару батареек и мощностью в районе 60w - достаточно бюджетные моды. В итоге у меня спросили адрес и сказали ждать.

Через день мне на телефон упало смс, что меня ожидают в пункте выдачи заказов.

В конечном итоге ребята отправили мне новый мод.

На коробке хоть и написано voopoo drag, по факту это оказался drag2.

Я очень рад такому ништяку от магазина папироска рф, особенно учитывая, что:

- ситуация с тестированием безопасности была 2,5 года назад.

- я изначально отказался от какой-либо благодарности с их стороны.

- они мне в принципе ничем не были обязаны.

- я проверял безопасность не особо спрашивая их разрешения, а это по-хорошему УКРФ.

З.Ы.

По любому появятся люди, которые будут возмущаться тому, что я рекламирую магаз. Думайте что хотите, я лишь рассказал true story длиной в 2,5 года.