Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 28
Где-то я уже читал такой же пост, 1 в 1…
Судя по кешу гугла, это тот же пост от Dec 24, 2014 из sandbox
habrahabr.ru/sandbox/90435
habrahabr.ru/sandbox/90435
Щедрый Яндекс, что сказать.
А могли и в суд подать за причинение ущерба в объеме недополученной прибыли от прослушивания вообще всей медиатеки Яндекс.Музыки! Так что автор радоваться должен, на коленках ползать и сапоги добрым директорам целовать.
Хотя не факт, что в будущем не подадут, может пока только подсчитывают общие олимпиарды.
Хотя не факт, что в будущем не подадут, может пока только подсчитывают общие олимпиарды.
Не думаю, что при таком процессе можно было бы получить достойное возмещение убытков, да и убытков-то почти нет.
Это был сарказм — очевидный, как мне казалось. По мотивам реальных случаев того, как банки при рапорте об ошибках вместо того, чтобы поблагодарить и исправить ошибки, пытались привлечь багрепортера к ответственности за «вмешательство в работу удаленных ЭВМ», «хищение банковских данных» и тому подобные вещи. А ведь просто хотелось сделать доброе дело, понимаешь? Ну чтобы не стукали.
У них же на сайте прослушивание бесплатное. Чего это оно в приложении платное?
А вот тут написано yandex.ru/bugbounty что должны были заплатить 17000 руб.
Не совсем так. Награда обещана только за «Уязвимости — технические недостатки, с помощью которых можно нарушить целостность или конфиденциальность пользовательской информации, а также изменить права доступа к ней.»
Музыка же не является пользовательской информацией.
Музыка же не является пользовательской информацией.
Смешно, если считать что за 90% багов из баунти платят не оглядываясь на это правило.
Можно сказать, что наличие/отсутствие подписки является пользовательской информацией, т.к. это касается каждого отдельного пользвателя индивидуально.
И ингорирование в ходе использования приложения этой информации можно назвать изменением права доступа к ней. Т.е. в обычном режиме это обязательное использование информации о подписке. В режиме бага — получение права не использовать эту информацию.
Тут уж как придраться к буквам.
И ингорирование в ходе использования приложения этой информации можно назвать изменением права доступа к ней. Т.е. в обычном режиме это обязательное использование информации о подписке. В режиме бага — получение права не использовать эту информацию.
Тут уж как придраться к буквам.
Ну так, прав доступа к музыке не было? Не было. А он получал доступ к тому, к чему у него нет прав доступа.
Открывая пост, в первую очередь интересно было узнать о награде от Яндекса. Честно даже смешно, месяц бесплатной подписки, лучше бы ничего не предлагали.
Как мне кажется, если человек был первым кто зарепортил баг, то единственное достойное неденежное вознаграждение это пожизненная бесплатная подписка.
Если уж на то пошло, то в Android-приложении тоже есть возможность слушать песни любимого исполнителя без подписки.
Для этого можно воспользоваться функцией «Радио». В бесплатной версии количество пропусков треков ограничено пятью за сутки, но это ограничение можно обойти. Для этого достаточно включить радио нужного исполнителя, а для перехода к другому треку включить радио заново — в результате будет выбран новый случайный трек этого же исполнителя. Может, это и не баг, а фича, конечно, но все равно удобно.
Для этого можно воспользоваться функцией «Радио». В бесплатной версии количество пропусков треков ограничено пятью за сутки, но это ограничение можно обойти. Для этого достаточно включить радио нужного исполнителя, а для перехода к другому треку включить радио заново — в результате будет выбран новый случайный трек этого же исполнителя. Может, это и не баг, а фича, конечно, но все равно удобно.
В Яндекс музыке есть подписка? оО Полгода слушаю через браузер, никакой подписки…
В Яндекс есть музыка? Всю жизнь слушал вк.
А насчет бага интересно — там в лапше из кода могло лежать что-то по круче, ибо, «где пахнет — там и гнильца».
А насчет бага интересно — там в лапше из кода могло лежать что-то по круче, ибо, «где пахнет — там и гнильца».
Lana Del Rey обнимает моего кота! Так вот куда он исчезает, когда не появляется несколько дней подряд!
жопошники, человек такой баг нашел. Положили бы хотя бы 50 000.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как студент баг в Яндекс.Музыке нашел