Раньше — ненавидел. Реально трясло. Любая атака на мои сайты или сайты клиентов — и понеслась: нервы, сигареты одна за одной, логи до утра, судорожные правки, иногда просто выключал сервер, потому что голова уже не соображает.
Вчера снова полезли на мой сайт с нейронкой. Не тупой DDoS, а аккуратно. Точечно. Умно. И вот тут я понял что я вырос. Вместо паники я… открыл пачку чипсов и стал смотреть лучший сериал. Сейчас я вижу сайт в реальном времени. Каждого посетителя. Каждое действие. Могу открыть любого пользователя в отдельном окне, видеть, что он делает, и да — при желании даже управлять его мышкой и клавиатурой. Я просто сел и стал смотреть. Искать закономерность. Последовательность шагов, которая позволяла накручивать бесплатные генерации музыки.
Да, я облажался. Одна строка. Одна чёртова строка в проекте на десятки миллионов строк. Моя вина, без оправданий. Но есть разница: нашёл баг — напиши, помоги. А не эксплуатируй уязвимость системы. Обычно разработчики или компания у которой находят серьёзную уязвимость щедро награждает белого хакера.
Я несколько дней специально не вмешивался в процесс хотя. И жадность хакера сгубила. Итог: около 10К рублей ущерба, вечный бан всех его аккаунтов, удаление всех треков. Навсегда.
Зато баг закрыт. Зато система стала крепче, надёжнее и безопаснее.
Хакеры — лучшие тестировщики. Но только до тех пор, пока не путают интеллект и опыт с жадностью.