Kisah tentang bagaimana Beeline berhubungan dengan keamanan layanannya

Keamanan informasi adalah hobi saya. Sayangnya, saya belum bisa mengatakan lebih banyak tentang ini. Saya tidak mencari nafkah dari itu, tidak, saya hanya meneliti apa yang terjadi pada saya.

Pada malam musim panas tahun 2015, sekitar jam 4 pagi, seperti biasa, saya berpikir tentang kehidupan. Tiba-tiba terlintas di benak saya: "Di dunia nyata, di mana tidak ada bitcoin, tidak ada yang melacak uang, semua orang hanya melacak jumlah uang yang ditransfer." Pikiran ini membawa saya ke banyak hal, tetapi pertama-tama - ke program bonus Beeline.

Penyimpangan kecil. Program bonus dari Beeline "Happy Time" hingga Oktober 2015 bekerja sesuai dengan skema berikut:

1) Anda mengisi akun;
2) Anda menerima hingga 15% dari jumlah pengisian sebagai “rubel bonus”;
3) Bulan depan, Anda dapat menghabiskan "rubel bonus" di banyak layanan, setidaknya memperpanjang paket Internet. Itu pada dasarnya terdengar sangat menggoda.

Sebenarnya, ide yang muncul di kepala saya cukup sederhana: Anda dapat mengarahkan uang yang sama melalui akun Beeline, menerima bonus untuk ini. Sebagai solusi, saya menemukan aplikasi Dompet QIWI. Ada banyak cara untuk mengisi kembali dompet QIWI, salah satu metode tersebut adalah dari akun ponsel. Setelah pergi ke pertemuan dengan orang-orang, Beeline menghapus komisi untuk mengisi kembali dompet QIWI. Saya pikir Anda sudah menebak apa yang terjadi selanjutnya.

Skema yang sudah selesai ternyata sangat sederhana:

1) Kami mengisi kembali Beeline untuk jumlah berapapun (dengan hati-hati dengan batasan);
2) Kami mentransfer dana ke akun QIWI tanpa komisi;
3) Kami mengisi Beeline dari akun QIWI tanpa komisi;
4) Kami ulangi sampai lelah, meninggalkan bonus rubel dan uang pada dompet QIWI.

Ternyata cukup elegan dan sederhana. Dan yang paling penting - sepenuhnya gratis untuk pengguna.

Ketika seorang pria terobsesi untuk menemukan celah dalam logika sistem, saya mulai berpikir: bagaimana itu bisa dihindari? Bagaimana Beeline bisa memperbaiki ini? Setelah sekitar 30 menit refleksi, jawabannya datang: tidak mungkin! Mereka harus sepenuhnya mengubah ketentuan program bonus. Senyum menyeramkan muncul di wajah saya sekitar pukul 6 pagi.

Karena saya pelanggan tetap operator ini, saya memutuskan untuk membantunya - semacam altruisme - dengan mendaftarkan bug dalam dukungan Beeline. Sehari kemudian saya menerima jawaban di mana saya berterima kasih karena melaporkan kesenjangan dan, sebagai rasa terima kasih, memberi saya kredit ke akun “200 bonus rubel”. Tidak sulit untuk menebak bahwa pada saat mereka menjawab, saya sudah bereksperimen dengan batasan. 200 bonus rubel yang saya dapatkan tidak berarti apa-apa bagi saya. Ya, saya pikir, setidaknya mereka mengucapkan terima kasih. Untuk petunjuk saya bahwa 200 bonus rubel - ini aneh untuk bug tentang membungkus bonus rubel - mereka menjawab bahwa mereka sudah berurusan dengan masalah ini, meminta saya untuk tidak terlalu khawatir tentang Beeline.

Moral dari jabatan: Saya tidak menyalahkan Beeline atas kejahatan atau apa pun, karena mereka tidak berutang apa pun kepada siapa pun. Namun, saya berhasil mendapatkan skala perkiraan biaya kesenjangan.

Dikonfirmasi:

1) Bug dengan rubel bonus tak terbatas bungkus (Internet) - 200 rubel bonus;

Tebakan saya:

2) Meretas situs perusahaan - 400 rubel bonus;
3) Pembuangan data semua pelanggan - 500 rubel bonus.

Untuk membantu operator seluler ini dengan menutup celah atau tidak membantu adalah pilihan semua orang, dan itu bukan hadiah. Dalam kasus saya, saya pasti akan membantu mereka lagi jika mereka setidaknya mendengarkan tiket saya tentang area pertanggungan. Sayangnya, ini belum terjadi. Namun meski begitu, Beeline adalah dan tetap menjadi operator terbaik di kota saya, saya tidak punya tempat untuk pergi dari sana, tetap saja menunggu.

PS: Beeline telah mengubah ketentuan program bonus. Bug sudah ditutup.

Source: https://habr.com/ru/post/id386107/