Минский айтишник нашел критическую уязвимость в мобильном приложении сети зарядных станций Malanka, пишет Tochka.by.
Шутка ли, баг позволял бесплатно заряжаться.
Парень изложил суть изъяна техническому отделу оператора. Айтишнику сказали: "Спасибо". А он хотел бы больше благодарности.
Тестировщик поневоле
Александр – айтишник с 15-летним опытом. Катается на Li L9.
Живет в частном доме – поэтому с зарядкой нет проблем. Временами подзаряжается на Malanka.
Парню пришлось побыть тестировщиком. Нашел серьезный изъян в приложении сети зарядных станций Malanka. Глюк мог выкачать много средств у компании.
"Случайно обнаружил баг. Воспроизвел его через пару недель, причем на всех станциях. Сообщил об этом в Malanka", – рассказывает Александр.
Александр позвонил в службу технической поддержки. Объяснил суть бага и как его воспроизвести.
Он позволял бесплатно заряжаться. Во многих электрокарах в багажнике есть обычная розетка. Можно было бы заряжать не только машину, но и раздавать энергию. Например, закинуть компьютеры и заниматься майнингом.
Заряд бодрости
Баг уже исправили. Вдаваться в его детали не станем, лишь в общих чертах.
"Это было бы неправильно. Вдруг не до конца пофиксили", – считает честный айтишник.
Нужно было сделать некоторые манипуляции в приложении. Сразу после показа рекламы в начале зарядки. Сессия тогда в приложении завершалась, а зарядка продолжалась.
Найти недоработку мог любой. А вот рассказать о ней – другое дело.
Сколько такая уязвимость могла стоить компании?! Александр считает, что сэкономил много денег для Malanka. Написал на почту. Намекнул на бонус в письме.
В Malanka поблагодарили за проявленную бдительность. Но огорчили клиента, что за его помощь денежная компенсация не предусмотрена.
Комментарий Malanka
Сеть электрозаправок прокомментировала ситуацию для Tochka.by.
"На момент обращения пользователя информация о временных сбоях в фиксации зарядных сессий на ЭЗС уже была известна нашей службе технической поддержки. Причиной сбоя стали гарантийные работы, проводимые производителем оборудования по перепрошивке контроллеров для адаптации под новые модели электромобилей, появившиеся на дорогах Беларуси", – говорится в ответе компании, который имеется в распоряжении редакции.
По словам представителей Malanka, ошибка была оперативно устранена, и станции возобновили работу в штатном режиме. При этом подчеркивается, что возможность "бесплатной зарядки" исключена.
"Отсутствие отображения операции списания средств в приложении Malanka New не означает, что услуга была оказана безвозмездно. Во время зарядки количество потребленной электроэнергия фиксируется встроенным счетчиком станции, который передает данные на сервер. Даже при временном отсутствии связи с сервером данные сохраняются и передаются при восстановлении соединения, после чего денежные средства возможно списать со счета пользователя", – отмечено в комментарии компании.
В Malanka еще раз поблагодарили героя материала:
"Мы благодарны пользователю за внимательность и активную позицию. Все вопросы пользователя были успешно решены".
