Спасибо за статью, первую тоже прочитаю!
Но, к сожалению, все эти расчёты не работают.
Например, в июле 2020 года в Петербурге отменяются все маршрутки, но комитет даже транспортной модели не строил!
Когда у нас внедрялась American Express под ЧМ по футболу, то там вообще чипа нет. Всё по магнитной полосе проводилось, причём даже иногда без ввода пина :)
Тогда это тем более странно, он же им писал, что вот так и так… в общем, это наглядно показывает отношение разработчиков и в частности Вальве к исследователям.
После такого начинаешь задумываться, а не продать ли мне на чёрном рынке найденное...
Согласен с ораторов выше — Какую ещё уязвимость, если они её такой не признали?
Т.е. погодите-ка, в проошлый раз, что Вы опубликовали репорт — это они погрозили пальчиком ай-яй-яй, А сейчас сразу перманентно??
Ну абсурд же… с их стороны.
Спасибо за статью, первую тоже прочитаю!
Но, к сожалению, все эти расчёты не работают.
Например, в июле 2020 года в Петербурге отменяются все маршрутки, но комитет даже транспортной модели не строил!
Опубликуйте, пожалуйста.
Я сам работаю сфере платёжных технологий, очень интересно от чего VISA открестилась :)
ага, они бы ещё сказали, что нельзя смотреть json'ы на веб-сайте и межхостовом взаимодействии, да вообще, что вы в интернет лезете))
что-то не видел такого в тарифах… Вы это где Вычитали?
Чем же всё закончилось? Аж прямо не заснуть!
У меня один вопрос — может быть стоило СРАЗУ прыгать в Java-разработку, а не телебонить себе и 1с мозги с разработкой на их платформе?
причём это пофиксили совершенно недавно)
Когда у нас внедрялась American Express под ЧМ по футболу, то там вообще чипа нет. Всё по магнитной полосе проводилось, причём даже иногда без ввода пина :)
Я верно понял, что всё вышеописанное относится скорее к Site Reliability инженерам, ежели, чем, например, к стаффу саппорта любого вендора ПО?
Да ладно???
Похоже попахивает чёрным пиаром. Феерично, мы признаём, что баг-таки есть, обновим программу, но тому чуваку шиш. Козлы.
Жаль, что мы Вам не можем никак помочь...
посмотрим на сумму компенсации исследователю. На месте Вальве надо не только накинуть за исследование 2й раз, но и за моральный ущерб так сказать.
Я Вас поздравляю!!!
Вас разбанили, осталось носом ткнуть Вальве и потребовать с них награду!
https://habr.com/ru/news/t/464749/?utm_source=vk&utm_medium=social&utm_campaign=valve-priznala-svoyu-oshibku--kogda-haker
Тогда это тем более странно, он же им писал, что вот так и так… в общем, это наглядно показывает отношение разработчиков и в частности Вальве к исследователям.
После такого начинаешь задумываться, а не продать ли мне на чёрном рынке найденное...
Согласен с ораторов выше — Какую ещё уязвимость, если они её такой не признали?
Т.е. погодите-ка, в проошлый раз, что Вы опубликовали репорт — это они погрозили пальчиком ай-яй-яй, А сейчас сразу перманентно??
Ну абсурд же… с их стороны.
+1 к статье на Реддите.
Они там совсем на солнышке перегрелись?
Автор, подскажите, что Вам в тоге по поводу бана сказали? Совсем обезумели.
В этом-то и соль:
они могут просто сказать, что-то вроде этот баг был у нас в спринте, после очередного релиза мы его исправили, проблема устранена.
Если Вам ответят, извините, ошиблись, вот ваши деньги за уязвимость — отпишитесь пожалуйста.
Интересно, признают ли они свою ошибку в итоге...
Спасибо.
Спасибо, не знал.
Надо такие выбить банковские POS-терминалы потестировать :)