sergey499

Про дефективных менеджеров в банке⁠⁠

Наша компания является клиентом одного крупного банка. Мне сделали там карточку и наш финансовый директор сделал мне аккаунт. Теперь я могу видеть остаток по карте, но у меня нет прав доступа увидеть общий кредитный лимит. В принципе, мне это не особо нужно, но так уж получилось что обнаружил интересный баг в системе банка, который позволяет этот лимит увидеть. Слышал, что многие крупные организации платят за поиск багов в системе безопасности. Не рассчитывал на миллион, но, думаю, крупный банк уж небольшую сумму выделить сможет. Стал искать, куда можно этот репорт отправить. Нагуглил отдельную страницу, где было указано, что банк никаких вознаграждений не выплачивает, и список требований, которые нужно соблюдать для отправки такого репорта. Посидел я, подумал и пришел к выводу, что нафиг мне писать развернутый отчёт учитывая все их требования, если даже спасибо не факт, что скажут. Вот так дефективные менеджеры мало того, что сделали дырявую систему, копеечной экономией делают все, чтобы эти дыры так и оставались не закрытыми.

381

Вы смотрите срез комментариев. Показать все

Sansire

Теория заговора: возможно некоторые дырки оставляют чтобы некоторые спец службы имели возможность оперативно получить информацию об организациях без судебных проволочек ) и уж точно им не надо чтоб этот баг кто-то репортил и отслеживал его исправление.

раскрыть ветку (4)

AirAmerica

Так автор пишет, что такое отношение к любым багам, а не только к этому

ещё комментарии

Ну, у меня доступ только к счету своей организации, не к любой. Просто такого уровня доступа у меня нет, эти данные я видеть не должен (и по умолчанию не вижу). Если б не обнаружил баг, так и ходил бы в неведении

Smhkn

Такие дырки есть, достаточно почитать про ОРИ (97-ФЗ) https://97-fz.rkn.gov.ru/ Есть даже перечень организаций с дырками, вот только такие дырки должны защищать с помощью СЗИ и СКЗИ.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку