Wat te doen als je bug vind op een website

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • DonnieBrsco
  • Registratie: Juli 2017
  • Laatst online: 20-12-2019
Hallo,

Ik heb een bug gevonden op een website waarbij je moet betalen om cursussen te volgen en content te krijgen.
Ik heb nu dus een bug gevonden waarbij ik gratis content kan bekijken terwijl daarvoor eigenlijk moet worden betaald.

Nu is mijn vraag, kan ik dit melden bij de site en vragen om een gratis lidmaatschap omdat ik iets heb gevonden wat niet gratis is?

Alvast bedankt,

Donnie

Acties:
  • +2 Henk 'm!

  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 01-06 16:37
Je kan het proberen, maar je hebt nergens recht op.

The devil is in the details.


Acties:
  • 0 Henk 'm!

  • DonnieBrsco
  • Registratie: Juli 2017
  • Laatst online: 20-12-2019
Precies, als ik het meld, word het gefixt en kan ik het ook niet meer gebruiken :)

word er met dit soort dingen op een bepaald manier mee omgegaan?
dit is nieuw voor me en ik heb vaker gehoord dat dit soort dingen ook wel worden beloond

Acties:
  • +4 Henk 'm!

  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 01-06 16:37
DonnieBrsco schreef op woensdag 14 augustus 2019 @ 18:35:
Precies, als ik het meld, word het gefixt en kan ik het ook niet meer gebruiken :)

word er met dit soort dingen op een bepaald manier mee omgegaan?
dit is nieuw voor me en ik heb vaker gehoord dat dit soort dingen ook wel worden beloond
Sommige bedrijven belonen mensen, andere bedrijven doen dat niet. Valt weinig over te zeggen. Doe wat jou het beste lijkt.

Als je het mij vraagt lijkt het me netste om gewoon, zonder verwachtingen, het te melden. Krijg je een beloning, mooi. Krijg je geen beloning, heb je toch wat goeds gedaan.

The devil is in the details.


Acties:
  • +1 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:56

AW_Bos

Liefhebber van nostalgie... 🕰️

Als je de bug meldt, maak geen misbruik, en laat enkel zien wat je gedaan hebt. Hoe meer ze opvallends ze in de logging tegenkomen, hoe minder aardiger ze worden. Dus ga niet proberen alles te downloaden ;)

Trouwens is dit het algemene bug-forum van Tweakers zelf. ;)

[ Voor 13% gewijzigd door AW_Bos op 14-08-2019 18:52 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • DonnieBrsco
  • Registratie: Juli 2017
  • Laatst online: 20-12-2019
klopt:)

ik wist niet waar ik het anders beter kon posten.

Dus je wil zeggen dat als ik er vaak zelf van heb geprofiteerd, dat ik moet uitkijken omdat ze dan waarschijnlijk niet aardig zullen reageren ;)

Acties:
  • 0 Henk 'm!

  • TRON
  • Registratie: September 2001
  • Laatst online: 12:58
DonnieBrsco schreef op woensdag 14 augustus 2019 @ 19:09:
klopt:)

ik wist niet waar ik het anders beter kon posten.

Dus je wil zeggen dat als ik er vaak zelf van heb geprofiteerd, dat ik moet uitkijken omdat ze dan waarschijnlijk niet aardig zullen reageren ;)
Netjes melden dat je onlangs een fout gevonden hebt en niet meteen een wederdienst vragen. Probeer in gesprek te komen met de persoon die hier iets mee kan en/of hiervoor verantwoordelijk is. Een persoonlijk gesprek via de telefoon of face-2-face levert meer op dan een mail waarin je direct een wederdienst vraagt.

Probeer jezelf eens in de wederpartij te verplaatsen :)

Leren door te strijden? Dat doe je op CTFSpel.nl. Vraag een gratis proefpakket aan t.w.v. EUR 50 (excl. BTW)


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 12:56

AW_Bos

Liefhebber van nostalgie... 🕰️

TRON schreef op woensdag 14 augustus 2019 @ 20:03:
[...]

Netjes melden dat je onlangs een fout gevonden hebt en niet meteen een wederdienst vragen. Probeer in gesprek te komen met de persoon die hier iets mee kan en/of hiervoor verantwoordelijk is. Een persoonlijk gesprek via de telefoon of face-2-face levert meer op dan een mail waarin je direct een wederdienst vraagt.

Probeer jezelf eens in de wederpartij te verplaatsen :)
Mailen is niet de beste oplossing, nee. Vaak komen die mails op een stapel, en dan komt het bij een foute afdeling, of ze weten niet wie de technici op dit vlak is. Ikzelf heb ooit eens een lek gevonden in een grote nieuwssite waarin ik mogelijk nieuwsberichten had kunnen wijzigen, maar ik kon ze wel uitlezen (SQL injection!). (Zie eens voor je: Dom toren ingestort!!!!)

Ik heb niks veranderd, netjes gebeld, en uiteindelijk de hoofd van de IT aan de lijn gekregen. Hij was blij met de melding waarna ik wat bewijzen ging doorsturen, en uit hemzelf werd ik uiteindelijk beloond met wat goodies en een paar cadeaubonnen.

Gewoon afwachten hoe het loopt, en of je beloond wordt, en anders jammer.

[ Voor 6% gewijzigd door AW_Bos op 14-08-2019 23:39 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • +1 Henk 'm!

  • boyette
  • Registratie: November 2009
  • Laatst online: 11:54
Ik heb ook wel eens zoiets gedaan.. maar het bedrijf kan vervolgens vragen of je het ook kan fixen..
dan heb je de opdracht meteen binnen :)

Acties:
  • +1 Henk 'm!

  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Stoute Bugs gaat over bugs bij Tweakers, niet elders. Dus ik verplaats het topic maar even :)

[ Voor 7% gewijzigd door ACM op 15-08-2019 07:11 ]


Acties:
  • +4 Henk 'm!

Anoniem: 310408

Als je zonder te betalen van iets gebruik maakt dat geld kost terwijl je dat weet, kan je zelfs strafbaar zijn. Het feit dat iemand een fout heeft gemaakt, maakt nooit dat iemand anders daar misbruik van mag maken.

Gewoon braaf zijn en melden dus. Snel.

Acties:
  • +1 Henk 'm!

  • DeKaerften
  • Registratie: December 2007
  • Niet online
Lees je eens in het fenomeen "Bug Bounties" in. Tweakers heeft hier ooit eens een achtergrond artikel over geschreven. Wellicht dat ze een BB programma runnen, bij het bedrijf waar jij de bug gevonden hebt.

Verder over specifiek het melden van bugs bij sites die geen BB programma hebben, is de term die je zoekt responsible disclosure. Kijk ook eens bij de security.txt organisatie.

Acties:
  • +1 Henk 'm!

  • Drunken_Bear
  • Registratie: April 2011
  • Laatst online: 26-05 13:19

Drunken_Bear

Pro Niksnut

DonnieBrsco schreef op woensdag 14 augustus 2019 @ 18:33:
Hallo,

Ik heb een bug gevonden op een website waarbij je moet betalen om cursussen te volgen en content te krijgen.
Ik heb nu dus een bug gevonden waarbij ik gratis content kan bekijken terwijl daarvoor eigenlijk moet worden betaald.

Nu is mijn vraag, kan ik dit melden bij de site en vragen om een gratis lidmaatschap omdat ik iets heb gevonden wat niet gratis is?

Alvast bedankt,

Donnie
Je kan 3 dingen doen

1: niets melden, lekker gebruiken en op de blaren zitten als ze je pakken
2: Melden dat je een ernstige bug gevonden hebt en de informatie pas vrijgeeft tegen betaling (lijkt me chantage)
3: Netjes melden en je goede karma innen ;-)

Ik zou voor optie 3 gaan

Zoals de ouden zongen, zo housen de jongen. LoL IGN: warmastah


  • Señor Sjon
  • Registratie: Juli 2003
  • Nu online
ACM schreef op donderdag 15 augustus 2019 @ 07:11:
Stoute Bugs gaat over bugs bij Tweakers, niet elders. Dus ik verplaats het topic maar even :)
Maar waarom naar AZ dan? :?

Ik hou het op PB aangezien het om een lek gaat. :)

[ Voor 9% gewijzigd door Señor Sjon op 15-08-2019 14:35 ]

This is my signature. There are many like it, but this one is mine.

Pagina: 1