Wat te doen als je bug vind op een website

Je kan het proberen, maar je hebt nergens recht op.

DonnieBrsco schreef op woensdag 14 augustus 2019 @ 18:35:
Precies, als ik het meld, word het gefixt en kan ik het ook niet meer gebruiken

word er met dit soort dingen op een bepaald manier mee omgegaan?
dit is nieuw voor me en ik heb vaker gehoord dat dit soort dingen ook wel worden beloond

Sommige bedrijven belonen mensen, andere bedrijven doen dat niet. Valt weinig over te zeggen. Doe wat jou het beste lijkt.

Als je het mij vraagt lijkt het me netste om gewoon, zonder verwachtingen, het te melden. Krijg je een beloning, mooi. Krijg je geen beloning, heb je toch wat goeds gedaan.

Als je de bug meldt, maak geen misbruik, en laat enkel zien wat je gedaan hebt. Hoe meer ze opvallends ze in de logging tegenkomen, hoe minder aardiger ze worden. Dus ga niet proberen alles te downloaden

Trouwens is dit het algemene bug-forum van Tweakers zelf.

[ Voor 13% gewijzigd door AW_Bos op 14-08-2019 18:52 ]

DonnieBrsco schreef op woensdag 14 augustus 2019 @ 19:09:
klopt:)

ik wist niet waar ik het anders beter kon posten.

Dus je wil zeggen dat als ik er vaak zelf van heb geprofiteerd, dat ik moet uitkijken omdat ze dan waarschijnlijk niet aardig zullen reageren

Netjes melden dat je onlangs een fout gevonden hebt en niet meteen een wederdienst vragen. Probeer in gesprek te komen met de persoon die hier iets mee kan en/of hiervoor verantwoordelijk is. Een persoonlijk gesprek via de telefoon of face-2-face levert meer op dan een mail waarin je direct een wederdienst vraagt.

Probeer jezelf eens in de wederpartij te verplaatsen

TRON schreef op woensdag 14 augustus 2019 @ 20:03:
[...]

Netjes melden dat je onlangs een fout gevonden hebt en niet meteen een wederdienst vragen. Probeer in gesprek te komen met de persoon die hier iets mee kan en/of hiervoor verantwoordelijk is. Een persoonlijk gesprek via de telefoon of face-2-face levert meer op dan een mail waarin je direct een wederdienst vraagt.

Probeer jezelf eens in de wederpartij te verplaatsen

Mailen is niet de beste oplossing, nee. Vaak komen die mails op een stapel, en dan komt het bij een foute afdeling, of ze weten niet wie de technici op dit vlak is. Ikzelf heb ooit eens een lek gevonden in een grote nieuwssite waarin ik mogelijk nieuwsberichten had kunnen wijzigen, maar ik kon ze wel uitlezen (SQL injection!). (Zie eens voor je: Dom toren ingestort!!!!)

Ik heb niks veranderd, netjes gebeld, en uiteindelijk de hoofd van de IT aan de lijn gekregen. Hij was blij met de melding waarna ik wat bewijzen ging doorsturen, en uit hemzelf werd ik uiteindelijk beloond met wat goodies en een paar cadeaubonnen.

Gewoon afwachten hoe het loopt, en of je beloond wordt, en anders jammer.

[ Voor 6% gewijzigd door AW_Bos op 14-08-2019 23:39 ]

Ik heb ook wel eens zoiets gedaan.. maar het bedrijf kan vervolgens vragen of je het ook kan fixen..
dan heb je de opdracht meteen binnen

Stoute Bugs gaat over bugs bij Tweakers, niet elders. Dus ik verplaats het topic maar even

[ Voor 7% gewijzigd door ACM op 15-08-2019 07:11 ]

Als je zonder te betalen van iets gebruik maakt dat geld kost terwijl je dat weet, kan je zelfs strafbaar zijn. Het feit dat iemand een fout heeft gemaakt, maakt nooit dat iemand anders daar misbruik van mag maken.

Gewoon braaf zijn en melden dus. Snel.

Lees je eens in het fenomeen "Bug Bounties" in. Tweakers heeft hier ooit eens een achtergrond artikel over geschreven. Wellicht dat ze een BB programma runnen, bij het bedrijf waar jij de bug gevonden hebt.

Verder over specifiek het melden van bugs bij sites die geen BB programma hebben, is de term die je zoekt responsible disclosure. Kijk ook eens bij de security.txt organisatie.

DonnieBrsco schreef op woensdag 14 augustus 2019 @ 18:33:
Hallo,

Ik heb een bug gevonden op een website waarbij je moet betalen om cursussen te volgen en content te krijgen.
Ik heb nu dus een bug gevonden waarbij ik gratis content kan bekijken terwijl daarvoor eigenlijk moet worden betaald.

Nu is mijn vraag, kan ik dit melden bij de site en vragen om een gratis lidmaatschap omdat ik iets heb gevonden wat niet gratis is?

Alvast bedankt,

Donnie

Je kan 3 dingen doen

1: niets melden, lekker gebruiken en op de blaren zitten als ze je pakken
2: Melden dat je een ernstige bug gevonden hebt en de informatie pas vrijgeeft tegen betaling (lijkt me chantage)
3: Netjes melden en je goede karma innen ;-)

Ik zou voor optie 3 gaan

ACM schreef op donderdag 15 augustus 2019 @ 07:11:
Stoute Bugs gaat over bugs bij Tweakers, niet elders. Dus ik verplaats het topic maar even

Maar waarom naar AZ dan?

Ik hou het op PB aangezien het om een lek gaat.

[ Voor 9% gewijzigd door Señor Sjon op 15-08-2019 14:35 ]