Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam
Пикабу Игры +1000 бесплатных онлайн игр
Погрузитесь в логическую головоломку: откручивайте болты из планок на самых сложных уровнях! Вы не только расслабитесь в конце сложного дня, но еще и натренируете свой мозг, решая увлекательные задачки. Справитесь с ролью опытного мастера? Попробуйте свои силы в режиме онлайн бесплатно и без регистрации!

Головоломка. Болты и Гайки

Казуальные, Гиперказуальные, Головоломки

Играть

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Donatepay

3 поста сначала свежее
8
ArdentChemist
ArdentChemist
2 месяца назад

Ответ на пост «DonatePay — сервис по-русски 2.0»⁠⁠1

Крутил себе киношки на стриме, болтал в чатике, больше 5к подписчиков. Решил попробовать DonatePay вместо DonationAlerts, понравился их бот с оповещениями в ТГ. Всё было хорошо пока не запросил вывод, накидали немножко в честь ДР. И прям реально немного, около 2,5к рублей.
Нужны скрины со стрима в момент получения доната, чтобы было видно отправителя и сообщение. А то что это всё есть в аккаунте и параллельно присылается их ботом в ТГ - это вообще ничего не значит.
Причём они обещают не вывести деньги, а вернуть их на аккаунт DonatePay.
Буду ли я кому то рекомендовать этот сервис? Да никогда в жизни! Просто зажали деньги по выдуманным причинам и всё.
"Использовать сервис больше не нужно"... То есть они реально подразумевают, что я хотел это делать после подобного?🤣

Ответ на пост «DonatePay — сервис по-русски 2.0» Donatepay, Стрим, Twitchtv, Донат, Donate, Негатив, Ответ на пост

Причём задонатила мне старая знакомая, которая тоже стримила в этот момент.

Ответ на пост «DonatePay — сервис по-русски 2.0» Donatepay, Стрим, Twitchtv, Донат, Donate, Негатив, Ответ на пост
Показать полностью 2
Donatepay Стрим Twitchtv Донат Donate Негатив Ответ на пост
0
DELETED
1 год назад

DonatePay — сервис по-русски 2.0⁠⁠1

Около трёх месяцев назад я начал пользоваться сервисом DonatePay, за этот период мне задонатили в районе 11 тысяч рублей, в основном просто стримлю для себя, где в основном идут стримы с любимой музыкой и т.д... Сегодня мне пришёл донат суммой 3500 рублей, которые я решил вывести во время стрима, чтобы после стрима сходить за покушать и т.д... но вижу удивительную картину, мне заморозили вывод...

DonatePay — сервис по-русски 2.0 Donatepay, Стрим, Twitchtv, Донат, Donate

Пошёл узнавать, что не так, почему отменили?... А оказывается я не стримлю, а провожу трансляции "для вида" чтобы принимать валюту или оплату за услуги/товары! Тут я знатно начал умирать от смеха, потому что у меня прямо на стриме сидело 14 зрителей...

DonatePay — сервис по-русски 2.0 Donatepay, Стрим, Twitchtv, Донат, Donate

Очень интересная картина... Я так же промолчу о том, какой контингент обсуживает людей в тех поддержке, это хамство и быдло настрой по отношению к клиенту вашего сайта(по первому слову Сримить можно понять, как они относятся к своей работе)

DonatePay — сервис по-русски 2.0 Donatepay, Стрим, Twitchtv, Донат, Donate

90 дней ждать свой законный вывод, супер, класс, но я буду добиваться справедливости...

DonatePay — сервис по-русски 2.0 Donatepay, Стрим, Twitchtv, Донат, Donate

Статистика моего последнего стрима, сразу видно, стрим с 14 зрителями чисто под получение валюты или оплаты услуги/товара

Ситуация набирает оборот, меня просто отправили на сайте в мут за спам в тех.поддержку, где я просил помощи другого консультанта)

Показать полностью 3
[моё] Donatepay Стрим Twitchtv Донат Donate
2
586
B1gSun
7 лет назад

Как я компании хотел помочь⁠⁠

Данный пост написан скорее с целью предостережения и ещё раз подтверждает мнение, что российские компании (а именно - руководство) и благодарность за найденные уязвимости в их продуктах - это несовместимые вещи.

Скажу сразу, я не выставляю каких-либо обвинений компании, т.к. никаких официальных договоров не было и я всё равно получил бесценный опыт в области поиска уязвимостей. Однако, если бы всё было так просто, то этого поста не было бы.

Предисловие

Долгое время в СНГ-сегменте сбора пожертвований успешно существовал только монополист в виде площадки DonationAlerts, причём так успешно, что площадку заметил и выкупил майлру и теперь каждому посетителю устанавливается браузер амиго и теперь составить конкуренцию в этой области стало ещё сложнее (а попыток было много). Качество услуг не очень хорошее, проценты за пользование площадкой довольно большие...
И вот, год назад, одна компания смогла прорваться и отвоевать свою долю рынка завлекая большим функционалом и реально выгодными условиями.
Вот о ней и будет вестись речь в данном посте.
Лично меня привлек сам проект в принципе, являясь активным пользователем площадок типо твича это был очень хороший вариант, имеющиеся партнёрская программа была приятным бонусом.

И понеслась

Возникла надобность автоматически выводить некоторые статистические данные и я полез изучать предоставленное разработчиками API. В результате чего была найдена уязвимость, позволяющая получить полный доступ к аккаунту пользователя (т.е. вообще полный - выводи деньги, меняй платёжные данные, ect.) через это самое апи (возможностями апи это никак не предусмотрено). О чём я сразу же сообщил в саппорт. Саппорт отреагировал быстро и в течение ночи всё было исправлено. И в этом случае даже снижение комиссии дали!

Как я компании хотел помочь Donatepay, Обман, Информационная безопасность, Длиннопост, Тестировщики

правда не обошлось без напоминаний

Как я компании хотел помочь Donatepay, Обман, Информационная безопасность, Длиннопост, Тестировщики

Данный вариант меня устроил и я пошёл дальше работать с площадкой, а имеющийся опыт из участия в программе тестирования вконтакте и других платформ помог обнаружить ещё множества мелких и не очень багов, о которых бескорыстно сообщал уже напрямую в лс сотрудникам (это важно) во благо развития площадки.
Всё так и продолжалось до одного момента.
В один момент была обнаружена серьёзная уязвимость, позволяющая выводить средства в двойном, а то и тройном объёме от имеющихся. Перед её отправкой я поинтересовался можно ли рассчитывать на денежное вознаграждение за такую серьёзную уязвимость, получив положительный ответ, я предворительно оценил, ориентируясь на другие платформы, в 500$. Сотрудник Алексей сообщил что это довольно много, но какое-то вознаграждение точно будет. И данный вопрос был отправлен на рассмотрение.
2 января:

Как я компании хотел помочь Donatepay, Обман, Информационная безопасность, Длиннопост, Тестировщики

Дальше пошли дни ожидания, я специально уточнил, не было ли отрицательного ответа. Я вполне понимал что у шефа может быть другое мнение, нежели у его сотрудников.
4 января:

Как я компании хотел помочь Donatepay, Обман, Информационная безопасность, Длиннопост, Тестировщики

В процессе ожидания я сдал ещё парочку уязвимостей возникших после обновления (9 января) и их быстро поправили. Однако не полностью..  и я сообщил что уязвимости ещё есть, но не стал вникать в суть, предоставив работу программистам, мне не нравилось, что по их же обещанию не слышно вообще ничего, как будто его и не было.
11 января я решить просто уточнить, возможно ли повышение процентов с партнёрки. Это мелочи, около 500-1000 в месяц.
За это они зацепились, спустя пару часов (видимо, посовещавшись с шефом) я получил такой ответ.

Как я компании хотел помочь Donatepay, Обман, Информационная безопасность, Длиннопост, Тестировщики

Честно сказав, что раз вы игнорируете мой вопрос, то и я пока данный вариант отклоню - будем ждать официальный ответ.
После этого мне напомнили что никаких договорённостей не заключали, но и я напомнил что ничего не подписывал, а данная ситуация обусловлена не желанием денег, а их наплевательским отношением.

Как я компании хотел помочь Donatepay, Обман, Информационная безопасность, Длиннопост, Тестировщики

Поняв, что дело в шефе и его желании выжать побольше выгоды практически ничего не отдавая взамен (или хотя бы в честном ответе, что с обещанием ошиблись - там придумать что фин. ситуация тяжёлая и выплат не будет), решил написать в саппорт их головной компании, с надеждой что там люди адекватнее, может там мне что-то разъяснят. Ответ я получил уже спустя 4 дня и ничего нового мне не сказали.

Как я компании хотел помочь Donatepay, Обман, Информационная безопасность, Длиннопост, Тестировщики

А перед этим при выводе я заметил что средства пришли мне опять же в двойном объеме - о чём всё-таки сразу сообщил в лс Алексею. Поэксперементировав (нужно было просто стараться нажимать как можно чаще на кнопку вывода(это какими криворукими программистами надо быть)), я вывел ещё пару раз, получив лишними около 600р.

А далее события развивались странно, не прошло и половины дня, шеф вдруг появился

Как я компании хотел помочь Donatepay, Обман, Информационная безопасность, Длиннопост, Тестировщики

и выдвинул претензию - я вывел лишние средства и таки ответил - никаких вознаграждений из-за этого не будет. А в добавок ещё и скидку у вас забираю (см. начало поста). И вообще, уходите.


Я уточнил, почему такие жесткие претензии, ведь и ранее в процессе поиска уязвимости я получал мелкие суммы пару раз и к ним никаких претензий не предъявлялось - я бы вернул без вопросов.
После этого, кстати, списали и те самые старые выводы, а комментировать ситуацию начали обычные сотрудники по шаблонам - шеф пропал опять.

Итого, что мы имеем: пару месяцев сотрудничества, десятки мелких и средних, пару критических уязвимостей, но в итоге неисполненные обещания и отзыв прошлых бонусов.
Да, никаких договоров не было, я сам виноват, поэтому я не имею претензий к компании, но это как минимум не красиво.

Вот и всё.
Не знаю мотивов шефа, но его реакция явно неадекватная. Такое чувство (а может так и есть), что это был просто повод чтобы отказать, хотя это можно было сделать и просто так.

Не повторяйте моих ошибок, спасибо тем кто дочитал до конца :)

Показать полностью 8
[моё] Donatepay Обман Информационная безопасность Длиннопост Тестировщики
58
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии