BB от QIWI платит исправно, но большинство багов фиксятся очень долго, поэтому им обо всём уже известно. Вознаграждения нормальные, заморочится можно, но есть более интересные варианты :)
Кто-то понял "Personal Home Page" в буквальном смысле.
Напомнило:
Под капотом самых критичных программ, которые вы используете на ежедневной основе (Mac OS X или Facebook) содержится ужасное количество хаков и костылей, которые с трудом уживаются друг с другом. Это как если бы вы разобрали боинг 747 и увидели, что топливопровод держится вешалкой для одежды, а шасси смотаны изолентой.
Этот отчёт, которому на данный момент более полугода, отмечен как дубликат, поэтому, скорее всего, проблема остаётся неисправленной ещё дольше.
Кстати, оперативно не только пофиксили проблему, но и внесли (правильные?) поправки в условия багбаунти программы, которых не было до этого.
Политика раскрытия Qiwi
Отправляя отчет, вы соглашаетесь соблюдать политику раскрытия Qiwi, которая запрещает публичное или частное раскрытие любой найденной уязвимости Qiwi в течение 90 дней после закрытия уязвимости и только по взаимному соглашению сторон.
К сожалению, по условиям программы за дубликаты нет награды, ТС пролетел уже давно :)
Возможно, команда QIWI огласит сумму вознаграждения первому ресёрчеру.
Бага конечно шикарная, самая что ни на есть кроссплатформенная.
А это вообще «класс»:
Причём одинаково, как с десктопа, так и с мобильного.
То ли дело «я»:
4 пункта отжирают сторонние скрипты.
Напомнило:
Кстати, оперативно не только пофиксили проблему, но и внесли (правильные?) поправки в условия багбаунти программы, которых не было до этого.
А закрывать могут долго :(
Возможно, команда QIWI огласит сумму вознаграждения первому ресёрчеру.
Хотелось бы узнать, с чем связано столь долгое бездействие по этой проблеме?