Секюрный баг WiMAX-провайдера FreshTel (+)


А Роем читает, кто-то из сотрудников подмосковного и тульскообластного WiMAX-провайдера FreshTel (или из ООО ИнтерПроект, если официально и не по бренду называться)?

Я нашёл секьюрный баг в вашем сервисе, легко позволяющий и сидеть в интернете за чужой счёт, и потом, когда эцилоппы сцапают, сидеть в зоне — но уже на свои.

Но не хочу.
И публично баг описывать тоже не хочу.

Почты у вас нет, звонить по 8 800 в данном случае как-то не аллё…

Лучше так — с меня баг — с вас призы.
Правильно?

P. S. Вы как-то должны будете мне ( //roem.ru/user/illyn/ ) подтвердить, что действительно являетесь важным и имеющим отношение к процедурам авторизации сотрудником FreshTel — прежде чем я сообщу вам выявленную лазейку.

Лучшие комментарии

  • Контекст комментария

    Freshtel

    Иван, от лица компании и от себя лично, хочу поблагодарить Вас за сигнал, сигнал был принят и проблема (которая была, мы этио признаем) исправлена СПАСИБО! C днем победы! :)

Добавить 10 комментариев

  • Ответить
    Юрий Синодов Roem.ru

    Я автору советовал отказаться от _требования_ подарка. Но он решил оставить Ладно, мне другой момент интересен — неужели коммуницировать с пользователями по 8-800 дешевле и проще чем по e-mail? Зачем его прятать?

  • Ответить
    Иван Ильин

    Но я, кстати, не требую. Расскажу-то — по-любому. Всем компаниям уже кучу всего нашёл, как известно, и безвозмездно, что тоже не секрет. Но тут дело чисто финансовое, а не просто потенциальные неудобства того или иного…

  • Ответить
    Crio

    Меня тоже всегда удивляло, что провайдеры интернета чаще всего не готовы общаться с клиентами средствами интернета — почта там, форумы. Только телефон. Конечно, телефон интерактивен, но не всегда пользователям удобен, особенно когда функционирует только в офисные часы.

  • Ответить
    Альтер Эго

    В начале 2000-х, я обнаружил дырку у провайдера. Внутренний трафик по сайтам провайдера был бесплатный, а внешний стоил дикие деньги, около 25-30 рублей за МБ. (регион это). Дырка исходила из того, что провайдер был еще и хостер. Регистрируешь домен, размещаешь прокси и спокойно отмываешь трафик через собственный хост. Причем формально я был прав на все 100%, потому что в договоре указано, что я могу размещать на своем сайте любые скрипты. Пилил сук я месяца два. Опилок оказалось где-то на 5-7К. Потом ко мне пришли лесники и предложили выплатить сумму. Я отказался и намекнул им, что закрыть дыру нужно было еще вчера, чтобы не только я, но и никто другой не могли ей легально воспользоваться. А мне нужно дать пряников или пару Гб. трафика, потому что я никому об этом не рассказал и нигде не опубликовал. Лесники ушли думать. Прошло два дня. От хостера пришли дяденьки со зверскими рожами и на диалекте «ты чо ваще» настоятельно предложили прокатиться по охотничьим угодьям в один конец. Я, естественно, отказался и провайдер подал заявление. Через пару-тройку бесед, когда сотрудники отдела К поняли, что я чту законодательство РФ и не нарушал договор, меня отпустили и намекнули, что будут приглядывать. Такие дела. Мораль такова: а ведь могли увезти и зарыть где-нибудь.

  • Ответить
    Freshtel

    Зрасти :) я сотрудник Интерпроекта, не понял как в личку писать, поэтому придется писать сюда. можно написать на info@freshtel.ru (кстатии тут я не понял Вашего коммента по поводу того что у нас нет почты) можно мне в личку я напишу свое рабочее мыло куда сможете отправить комментарии. можно еще коненчо позвонить в Москвоский офис интерпроекта и спросить меня (в личку дам все реквизиты)

  • Ответить
    Freshtel

    Иван, от лица компании и от себя лично, хочу поблагодарить Вас за сигнал, сигнал был принят и проблема (которая была, мы этио признаем) исправлена СПАСИБО! C днем победы! :)

Важное
Обсуждаемое