bug bounty

А при чем тут сумки? Деньги складывать?

Исправил)

одного такого информатора посадили

Забыть и не пользоваться.

ихнем - о боже! ИХ

В тех поддержку звонить без смыслено. Там кроме нажмите кнопку пуск ничего незнают.

По сложным вопросам, переключают на настоящего специалиста. Только не в воскресенье.

Нашел уязвимость(оплошность разработчиков) на ихнем сайте. Которая по3воляет выйти в интернет даже когда интернет заблокирован(например при -балансе).

Вообще, раньше МТС открывал Web-страничку «Вы превысили лимит в 10 Гб в месяц. Продолжить на скорости 64 кбит/сек? Или купить Турбо-бит 500 Мб?». Потом убрали первую кнопку.

(например при -балансе)

Мне друг нахваливал МТС за то, что МТС пускает в интернет при отрицательном балансе. Если не подключен безлимитный интернет (5 рублей за мегабайт что ли?), то не пускает. А если подключен и оплачен, то пускает. Всё изменилось, как и в случае с кнопкой «продолжит на низкой скорости»?

64Кбит нету. При отрицательном балансе сразу блокируется доступ в интернет, не зависимо от того что у тебя «анлим» и тп. Доступ есть только к оф сайту и нескольким потдоменам на которых расположены сервисы.

У некоторых операторов после окончания срока оплаты, до полного отключения сим карты, остаётся подключение на невысокой скорости для https и других портов

,работает-не трогай.

Тем более, что к тебе же и покупаются, если захотят.

Забыть и не пользоваться.

Поддерживаю вариант «забыть и не пользоваться».

Я бы не лез, с этими бюрократами только больше проблем найти можешь. Забил и не обращал внимания.

tyamur

Эта уязвимость широко освещена в рунете. На 4pda годами висит тема с гайдами и ПО для простого выхода, недавно было на хабре (там еще пачка дыр была, прикрыли частично). Блокируют доступ в роуменге сразу и насовсем, т.е. они в курсе, но переделывать инфраструктуру им видимо дороже, чем пускать халявщиков.

Это касается не только МТС, а всех мобильных операторов. Т.к. в разных регионах инфраструктура разная, то не факт что работает в определенной области, но в соседней может быть вполне.

Не знаю что за уязвимость на 4пда.
Но эту я сам нашел чисто случайно.
Эта уявимость есть на одном из сервисов от мтс. И по сути она работает у любого пользователя кто выходит в сеть через сеть мтс.
Насщет этой уязвимости там нет сложной переделки архитектуры. Только пару строчек правил в конфиге сервера всего то. И уязвимость исчезнет.
Ну им и это видимо лень.

А почему ты уверен, что это баг? Оплата интернетов без доступа в интернеты — это в наше время PKUNZIP.ZIP.

На 4пда тема давно висит, для домохозяек выложена куча софта для обмылков, который в два клика дает интернет. А почему не правят — хз, может криворуки, мож лень, мож еще что.

О каком интернете от МТСа ты говоришь, о мобильном, о домашнем, или о любом?

О мобильном. Но на домашнем думаю тоже сработает.

Почту читаешь?

все провайдеры используют одну шаблонную систему управления доступом, и да она кривая с 2005 года, у всех интернет провайдеров так

(те кто фиксят-делают просто таймаут на загрузку страницы «конторы» на 2 сек и скорость загрузки 10кб/сек удачи грузить другие сайты с такой скоростью)

ничего нового, любой школьник с локалки знает про это

Какие 10кб? Это работает на максамальной скорости 3г и 4г.

Да ладно. У мобильного и домашнего разные технологии доступа. Что делать-то?

Странно что ещё никто из представителей МТС не отметился в треде.

Баг на прикладном уровне tcp/ip.

Слишком общо. Хотя бы какое приложение и какой тип уязвимости скажи.

Анонимус отписался. Написал ему по поводу уязвимости, посмотрим что будут делать.
Подключили бы интернет, а то с мтс бит только на лоре и сидеть. Никакую документацию, книги не скачать, видеуроки не посмотреть...

Хех. Багу исправили, и даже не ответили. Будем мне уроком)

Стандартная практика в таких случаях, если ответа от компании действительно нет, публикуй публичную статью со всеми подробностями найденной уязвимости, а так же историей переписки с компанией, в которой ты сообщаешь о ней. Лучше где-нибудь на хабре, чтобы больше народу увидело. (если нет инвайта не страшно - можно опубликовать в песочницу, ее скорее всего одобрят, так как это ни какое-то ооо рога и копыта, а целый мтс). Чаще всего послед подобного компании начинают шевелиться.

Спасибо)

Вообщем вот такое было. Статья
Не стал писать про игнор, так как первый раз не пропустили с пометкой «жалоба на компанию».