Deleted

Deleted
36
Автор поста оценил этот комментарий

Вполне вероятно, что ваши письма про уязвимость в рег.ру видели только исполнители или руководители "низшего звена", то есть лица, не заинтересованные или не способные решить вопрос о вознаграждении вам.
На вашем месте я бы сходил к ним в офис поцентральней и описал бы ситуацию руководству повыше. Если нет такой возможности - написал бы письмо или e-mail по такому же принципу.

раскрыть ветку
34
DELETED
Автор поста оценил этот комментарий

Продолжение

Связались со мной представители reg.ru. Принесли извинения и отблагодарили:

[...] Разумеется, в данном случае, вам должны были сразу сообщить, что данная уязвимость уже найдена и находится в списках на исправление. Мы виноваты и приносим свои извинения. [...]
Пикабушники победа ваша 😉!

Иллюстрация к комментарию
раскрыть ветку
55
Автор поста оценил этот комментарий
Предоплаты не было, договора не было, а ты правда фрилансер?
раскрыть ветку
30
Автор поста оценил этот комментарий
Рег.ру — те ещё пидорасы. Мне так однажды спам пришел на рабочую, нигде не засвеченную почту, о том, что надо оплатить какую-то фигню, и инвойс к письму приложен. Всё бы ничего, но адрес в инвойсе был с опечаткой, две буквы в названии улицы местами перепутаны. Именно так, с опечаткой, был указан мой адрес то ли в личном кабинете рег.ру, то ли при регистрации домена (со скрытыми данными для whois, естественно). То есть, или спамеры как-то сперли эти данные у Рег.ру, или Рег.ру сами слили данные своих пользователей. А еще у меня каким-то образом появился подключенный у них хостинг, услуги которого сам я не покупал (зачем мне виртуальный хостинг при наличии "дедика" в хорошем дата-центре?), и за который пусть за один месяц, но деньги они с меня снять успели (ну не буду же я чарджбек из за 10 баксов делать, при нем карту перевыпускать надо). В общем, теперь я эту компанию обхожу за километр.
раскрыть ветку
6
Автор поста оценил этот комментарий

Скорее всего сообщение об уязвимости передали программистам, они все быстро исправили, а отчитались что никакой уязвимости не было, иначе бы их премии лишили

раскрыть ветку