Labas visiems, benaršant po google search rezultatus užkliuvo nuoroda į tam tikrą paslaugą atliekančios tarptautinės kompanijos (turi daugiau nei 10 užsienio atstovų) puslapį; na, o, bet, tačiau, kadangi ta tema man buvo aktuali, nusprendžiau 'pasižvalgyti': o - radau nuorodą į prisijungimą prie sistemos o - beveik standartinė prisijungimo forma su user, password ir t.t. o - pasibandziau suvesti kelis dažniausiai naudojamus demo prisijungimus (demo,demo; user,demo.. :] ir t.t) o - vienas jų mane įleido ("User" teisėmis) o - toliau pažaidžiau su Firebug'u, Fiddler'iu ir išsiaiškinau, kad galiu sistemoje matyti DAUG DAUGIAU, nei įprastinis useris: o - o - kurti vartotojus, trinti vartotojus (jei jau buvau sukūręs, tai ir ištrint reikėjo :]), o - o - pakeisti savo ir kitų vartotojų teises o - o - MATYTI kitų vartotojų tam tikrus duomenis ir t.t., ir t.t. Jeigu ta informacija būtų paskelbta viešojoje erdvėje, yra labai nemažai šansų, kad ta kompanija galėtų prarasti ne vieną ir ne du šimtus klientų. KLAUSIMAI: Ar man pranešti atitinkamiems tos kompanijos asmenims apie šią sparagą? Ar prašyti atlygio? :] (Neatrodys tai kaip pinigų išmušinėjimas, šantažas ar pan.?) Ar pasisiūlyti pakonsultuoti tą kompaniją? Kokie būtų jūsų veiksmai? P.S. Apie kompaniją neklauskit, nieko detaliau nepasakysiu ;] -- _____ VyvIT