vovka3003

Решил я давеча погонять MAX (что это за зверь вообще такой..).

Но, засирать смарт не очень хотелось - поставил на виртуальный андроид, зарегался, вышел на парковку переехал с аккаунтом в веб-версию.

Посмотрел, покрутил - конечно еще сыровато всё, достаточно всяких мелких багов и недоделок (например: почему-то нельзя удалить в личной переписке сообщения собеседника, а только свои, но при этом функция "очистить историю чата" - присутствует и чистит всё. Странно и нелогично), где-то не отрабатывает автоматическая прорисовка в интерфейсе, в целом пока еще скудный функционал (в сравнении с той же телегой). В общем - есть над чем работать до состояния "безглючно, полноценно и удобно".

Но не суть..

Я обнаружил странное поведение системы (нет, не "слежка", как многие сейчас подумали 😁).
Не совсем корректная работа. Подумал "может ошибаюсь", сходил, проверил в телегу, ватсапп - не обнаружил подобных "фич"..

Задал вопрос в поддержу MAX, оттуда меня перенаправили в программу Bug bounty, порекомендовав принести отчеты о моих находках туда (заодно, как приятное с полезным - получить вознаграждение за труды - все легально и законно).

Так я стал багхантером: официально зарегистрировался в Standoff365 (площадке, где хакеры вылезают из подвала и одев смокинг с бабочкой меняют свой цвет с "черного" на "белый"), начал работать напрямую с вендором (разработчиком).

Прошел месяц с лишним. Итог:

У меня на руках уже несколько отчетов, которые успешно.. забрили.. В буквальном смысле.

- Один отчет оказался закрытым как "Информативный", несмотря на всяческие мои аргументы, приведенные сценарии и демонстрации. В результате спор приостановлен до разъяснения отправленного мной запроса в РКН на тему: является или нет обнаруженное мной поведение MAX-a - каким-либо нарушением ФЗ в принципе.

- Другой отчет - записали в "дубль" (при наличии в нем 3-х отдельных описываемых проблем), при этом технических и бесспорных доказательств дубликата - так и не предоставили (на последние мои аргументы и прямые вопросы - ответа нет до сих пор).

- Третий отчет - "отклонен" по формальному признаку предоставления мной доказательств, "не соответствующих правилам программы", и что любопытно - "пофиксили" свои правила аккурат после подачи мной отчета (а по предыдущей версии правил мой отчет был целиком валиден - забавно).

По всем вопросам в апелляции - арбитраж площадки Bug Bounty оказался "целиком согласен с вендором" (странный арбитраж, хоть бы одно несоответствие нашли)).

В общем - "битва" перешла на принципиально новый уровень - "юридический спектакль с техническим оттенком". Об обнаруженных возможных нарушениях ФЗ, которые несут в себе мои находки в MAX, отправил дополнительные письма регуляторам (саму ситуацию и взаимодействие с вендором и арбитражем - в более подробном виде описал (без раскрытия технических деталей, ибо не имею права) в своей статье на Хабре (ссылку дать не могу, т.к. не проходит модерацию, ник тот же) - кому не страшны длинные "простыни", где "многа-букафф/мало-картинок" - думаю будет интересно и познавательно).

Всем добра!

Вообще взбесило то, как ОпСоС-ы решили подзаработать. Формулировка "повысить прибыль" бесстыдно смешалась с "борьбой с мошенниками". Тьфу! Слов нет..

Хотя не об операторах речь, пусть идут лесом нах..

Вчера решил найти альтернативу, т.к. часто общался общаюсь по межгороду с людьми через звонки в мессенджерах.

Наткнулся на twinme (есть версия для андроид, ios и windows 10+, ищем по названию в своих "маркетах").

Поставил себе и дочке, протестил. Звонки через мобильные данные работают без проблем. Сам интерфейс минималистичный, но, собственно больше ничего не требуется..

Возможно, что "гроссе-тройке" когда-то начнет лочить и это приложение, но, вижу, что кроме него есть ещё много альтернатив.

Всем добра!

Будьте на связи!