Теория не сработала, уязвимость не совсем уязвимость, а скорее просто стрёмный (без шуток, реально стрёмный!) рудиментный код который видимо забыли убрать перед релизом приложения в Android маркете. Ну оно и к лучшему наверное что не уязвимость :) Написал в Яндекс, посмотрим что ответят.
...В 15:20 пришел ответ от робота. Типа перенаправлено нужным людям, будет рассмотрено, держите связь с ними. Ну ок, пусть так.
...Пять вечера. Состоялась короткая переписка, уже с человеком. Человек подтвердил наличие стрёмного кода, но сказал что вознаграждение они выдать не могут т.к. приложение в котором я это всё нашел не участвует в конкурсе. Я посмотрел положения конкурса - таки да, не участвует. Ну и фиг с ним тогда :) В любом случае оно меня интересовало в последнюю очередь.
No comments:
Post a Comment