Очередной баг Привата
В общем в очередной раз улыбаемся помагаем Привату тестировать свои сайты.
И пусть вас не смущает Маркетолог в профессии, им я стал недавно, до этого был тестеров в одной из продуктовых Днепровских компаний, где мне была поставлена задача(за неимением других) отключить Бонус+ от нашей системы оплаты.
Задача есть — решаем:
Заходим на bonus.privatbank.ua внизу есть кнопочка «Вход для партнеров» (prnt.sc/c7mt1m) — проходим стандартную авторизацию через номер телефона и пароль и тут вуаля, мне высвечивается непонятное окошко, предлагающее войти пользователем «ПриватБанк» prnt.sc/c7mj0z, ну, естественно, тыжтестировщик я вхожу именно под ней и тадааам — доступ к админ панели с персональными данными с возможностью корректировать их всех Торговых Точек с Бонус+ (prntscr.com/c7mhqh — скрин одной из них, наименее заполненной, поверьте, там было на что поглазеть :))
А бага совершенно очевидная: я бывший сторудник привата и у них не стояла проверка на то, корпоративный я клиент или нет и не стояла проверка на «бывшего сотрудника».
Я, как добропорядочный человек, написал им для получения денюжки: privatbank.ua/ru/safeness
Грустно, что Приват очнивает такую багу в 1900 грн.!
А как вы думаете, сколько должна стоить такая бага?
P. S. баг устранен. Постик написал только после устранения. И потом нашел рейтинг багхатеров: privatbank.ua/ru/safeness/bughunters — прикольно сделали :)
15 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів