На эту заметку меня снова вдохновил «Хабрахабр», на котором совсем недавно вышла в свет публикация, в которой человек рассказывал о том, как на его бесплатный аудит безопасности сайта отвечали владельцы. Человек искал на сайте, найденном в Интернете, распространенные ошибки и уязвимости, после чего писал владельцам о том, где найдены уязвимости и как их устранить. В ответ лишь незначительная часть владельцев благодарили аудитора, большинство же было недовольно, а некоторые даже начинали угрожать. Это, конечно, не очень хороший способ проведения аудита, так как его, в общем-то, никто не заказывал и совершенно естественно, что некоторыми далекими от техники владельцами, которые просто установили WordPress ил коробочки, данные действия были расценены как полноценное хакерство. Тут также стоило бы отметить недавнюю ситуацию с «Приватбанком», а именно с их приложением «Приват24» для Android, в котором один из сторонних разработчиков обнаружил уязвимость, о которой оповестил сообщество. Нынче он обвиняется банком во взломе программного обеспечения, хотя взломом тут, на мой взгляд, и не пахнет, так как само по себе программное обеспечение без вмешательства человека передает конфиденциальные данные в открытом и общедоступном виде. Речь тут, конечно же, идет о кривом приложении и ошибке его разработчиков, но я не об этом, я о реакции банка на выявленную ошибку. Вместо того, чтобы закрыть ее и поблагодарить обнаружившего человека, банк начал катить на него бочку. Это прекрасный иллюстрированный пример нашего отношения к данному вопросу. Могу даже привести в пример несколько удививших меня ситуаций, с которыми сталкивался лично я (нет, не с «Приватбанком»: о них мне уже надоело писать, к тому же я обещал прекратить неоплаченную рекламу банка своему руководству).
Первая ситуация случилась с моим любимым «Аукро», в котором я обнаружил ошибку в финансовой части. В случае приобретения лота по цене аукциона, а не «Купить сейчас», при заполнении формы доставки и оплаты, система считает общую стоимость не по той цене, с которой Вы выиграли аукцион, а по цене «Купить сейчас». Таким образом мне система насчитала 120 гривень вместо тридцати. Обратившись в техническую поддержку, которая в ответе попросила меня приложить скриншот страницы. Очень странно, что техническая поддержка не знакома с функционалом программного обеспечения аукциона, так как страница оплаты и доставки доступна для каждого лота только лишь однократно и заполнить ее еще раз для выявления ошибки невозможно. После того, как я пояснил причину, по которой скриншота не будет, мне был дан ответ в стиле Верки Сердючки. Помните «билета нет ― большой привет»? Точная ссылка на страницу с ошибкой почему-то не подошла. Ну ладно, забыл. Думаю, мало ли, решат потом самостоятельно проверить. Лично я бы проверил обязательно. Через месяц приобретаю другой лот и сталкиваюсь с той же проблемой. Пока еще страница не закрылась, делаю скриншот и отправляю его в службу технической поддержки, где мне другой оператор вежливо отвечает, что ошибка имеет место быть и данные о ней он сейчас передаст техническому отделу. Вот и вся проблема. Почему-то я думал, что ошибками в финансовой части техническая поддержка будет заниматься более охотно, так как когда-то давно я писал в Google об обнаруженной ошибке и мне после этого едва ли не месяц регулярно присылали отчеты о том, в каком состоянии находится мое обращение.
Следующий случай связан с нашим лидером экспресс-доставки, компанией «Новая почта». Не так давно компания открыла новое отделение в городе Днепродзержинске под номером семь в самом центре города, на улице Сыровца. Я хотел заказать туда посылку, но не был уверен, что отделение уже функционирует, поэтому зашел на сайт проверить. На сайте меня встретила онлайн-карта, на которой отделение было отмечено в Атлантическом океане у африканских берегов. Обновил страницу несколько раз, зашел с планшета: ничего не меняется, ошибка в данных. Пишу на горячую линию электронное обращение. На следующий день утром захожу на сайт и вижу ту же картину, после чего интерес к этому вопросу у меня пропадает и я начинаю, наконец, заниматься своими служебными обязанностями. Через пару часов в мой электронный ящик падает письмо с горячей линии «Новой почты», в котором мне сообщается, что на сайте все правильно и никакой ошибки они не видят. Сначала я подумал, что «все нормально» ― это плавучее отделение в океане. Зашел на сайт еще раз и, о чудо, увидел уже нормальную карту. Что мы имеем в итоге? Горячая линия получила мое письмо, передала в соответствующий отдел, где тихонько исправили все указанные в письме ошибки на сайте, после чего горячая линия дала мне ответ, в котором выходило, что это у меня галлюцинации. Очень хорошо, «Новая почта», но обычно в таких случаях если и не благодарят того, кто сообщил Вам об ошибке, то хотя бы не скрывают от него того, что его информация оказалась полезной. В следующий раз на горячую линию писать не буду, а отправлю на fishki.net.
Вот Вам и наглядные примеры того, как украинские сервисы реагируют на уведомления об ошибках на сайте и в программном обеспечении. После таких ответов у меня, как и у автора поста, вдохновившего меня на написание данной заметки, пропало напрочь какое-либо желание информировать наших предпринимателей об ошибках на их сайтах.
, , , .