15.06.2015, 19:47
Źle zaprojektowana strona internetowa
Witam!
Przed chwilą odkryłem buga na jednym z popularnych chatów internetowych, który bazuje na javascripcie. Przy pomocy lokalnego proxy (np. Charles) mogę tak zmodyfikować kod przekazywany do mojej przeglądarki, że znacznie zaszkodzi on użytkownikom chatu. Naprawa tego wymagałaby sporych zmian na stronie - przeniesienia niektórych funkcji do PHP, żeby nie były wykonywane po stronie klienta, tylko po stronie serwera.
Czy powinienem to zgłosić autorom strony? Jeśli tak, to czy mają obowiązek mi za to zapłacić, czy zależy to wyłącznie od ich dobrej woli?
Przed chwilą odkryłem buga na jednym z popularnych chatów internetowych, który bazuje na javascripcie. Przy pomocy lokalnego proxy (np. Charles) mogę tak zmodyfikować kod przekazywany do mojej przeglądarki, że znacznie zaszkodzi on użytkownikom chatu. Naprawa tego wymagałaby sporych zmian na stronie - przeniesienia niektórych funkcji do PHP, żeby nie były wykonywane po stronie klienta, tylko po stronie serwera.
Czy powinienem to zgłosić autorom strony? Jeśli tak, to czy mają obowiązek mi za to zapłacić, czy zależy to wyłącznie od ich dobrej woli?