La historia de cómo Beeline se relaciona con la seguridad de sus servicios.

La seguridad de la información es mi hobby. Lamentablemente, no puedo decir más sobre esto todavía. No me gano la vida, no, solo estoy investigando lo que se me ocurre.

En una noche de verano en 2015, alrededor de las 4 a.m., como siempre, pensé en la vida. De repente, un pensamiento cayó sobre mí: "En el mundo real, donde no hay bitcoins, nadie está rastreando dinero, todos están rastreando solo la cantidad de dinero transferido". Este pensamiento me llevó a mucho, pero antes que nada, al programa de bonificación Beeline.

Una pequeña digresión. El programa de bonificación de Beeline "Happy Time" hasta octubre de 2015 funcionó de acuerdo con el siguiente esquema:

1) usted repone la cuenta;
2) Usted recibe hasta el 15% del monto de reposición como "rublos de bonificación";
3) El próximo mes, puede gastar "rublos de bonificación" en muchos servicios, al menos extendiendo el paquete de Internet. Eso básicamente suena muy tentador.

En realidad, la idea que surgió en mi cabeza era bastante simple: puede manejar el mismo dinero a través de una cuenta Beeline, recibiendo bonos por esto. Como solución, me encontré con la aplicación QIWI Wallet. Hay muchas maneras de reponer una billetera QIWI, uno de esos métodos es desde una cuenta de teléfono móvil. Después de ir a una reunión con personas, Beeline eliminó una comisión por reponer una billetera QIWI. Creo que ya has adivinado lo que sucedió después.

El esquema final resultó ser bastante simple:

1) Reabastecemos Beeline por cualquier cantidad (cuidadosamente con límites);
2) Transferimos fondos a la cuenta QIWI sin comisión;
3) Reponemos Beeline de la cuenta QIWI sin comisión;
4) Repetimos hasta cansarnos, dejándonos rublos de bonificación y dinero en una billetera QIWI.

Resultó bastante elegante y simple. Y lo más importante: completamente gratis para el usuario.

Cuando un hombre obsesionado con encontrar una brecha en la lógica del sistema, comencé a pensar: ¿cómo podría evitarse? ¿Cómo podría Beeline arreglar esto? Después de unos 30 minutos de reflexión, llegó la respuesta: ¡de ninguna manera! Tendrán que cambiar completamente los términos del programa de bonificación. Una sonrisa siniestra apareció en mi rostro alrededor de las 6 a.m.

Como soy un cliente habitual de este operador, decidí ayudarlo, una especie de altruismo, informando un error al soporte de Beeline. Un día después, recibí una respuesta en la que me agradecieron por informar los vacíos y, en agradecimiento, me acreditó en la cuenta "200 rublos de bonificación". No es difícil adivinar que cuando respondieron, ya había experimentado con los límites. Los 200 rublos de bonificación acumulados para mí no significaron nada para mí. Bueno, pensé, bueno, al menos dijeron gracias. A mi entender, 200 rublos de bonificación, lo cual es extraño por un error relacionado con el ajuste de rublos de bonificación, me respondieron que ya estaban lidiando con el problema y me pidieron que no me preocupara tanto por Beeline.

Moraleja de la publicación: no culpo a Beeline por malicia ni nada más, ya que no le deben nada a nadie. Sin embargo, logré obtener una escala aproximada del costo de las brechas.

Confirmado:

1) Error con rublos de bonificación de envoltura infinita (Internet) - 200 rublos de bonificación;

Mis conjeturas:

2) Hackear el sitio de una empresa: 400 rublos de bonificación;
3) Descarga de datos de todos los clientes: 500 rublos de bonificación.

Ayudar a este operador de telefonía móvil a cerrar brechas o no ayudar es decisión de todos, y no es una recompensa. En mi caso, definitivamente los ayudaré nuevamente si al menos escuchan mis boletos sobre el área de cobertura. Lamentablemente, esto aún no ha sucedido. Pero aun así, Beeline fue y sigue siendo el mejor operador en mi ciudad, no tengo a dónde ir, solo queda esperar.

PD: Beeline ya ha cambiado los términos del programa de bonificación. El error está cerrado.

Source: https://habr.com/ru/post/es386107/