Больше месяца назад я написал представителю нового сервиса — «аналога» Avito — что у них есть уязвимость, через которую можно заходить в чужие аккаунты и управлять ими. На предложенную сумму он не согласился, сказав, что в проекте работают программисты, которые хорошо знают свою работу, и если нужно будет, они сами её найдут. Я лишь предупредил: когда проект будет расти, появится интерес со стороны неэтичных людей. Прошло около недели — и он сам написал мне с просьбой рассказать подробности, чтобы быстро исправить уязвимость. Сказал, что за помощь не оставит меня без вознаграждения. Они столкнулись с атакой: кто‑то заходил в аккаунты пользователей, менял номера телефонов и удалял их объявления. Я показал, как эту уязвимость можно эксплуатировать. Через некоторое время баг исправили. Прошёл месяц — я напомнил о договорённости, но денег так и не получил. Не ставлю целью принизить чью‑то работу или очернить соотечественников — просто делюсь своим опытом. С таким подходом сомневаюсь в успехе проекта.