ИИ-помощник VS. сервис по поиску уязвимостей

Вчера обнаружили, что в базе платных подписок на 6 пользователей больше, чем оплат.

Скрин под названием "Лось ты дырявый")))
Скрин под названием "Лось ты дырявый")))

В тестовой интеграции с платежной системой мы не учли возможность сразу перейти на url для подтверждения платной подписки. Преступная группировка, которая умеет вызывать панель разработчика и ориентируется в коде, подрубила себе тариф PRO через этот url - а значит ноу мани.

Подписки проработали меньше суток, мы понесли потери в размере 2 долларов (потраченные токены этих подписок).

Все участники пойманы, в том числе наш разраб)

На 6 пользователей aka. QA-ангелов нашего продукта зла не держим.

Поддержите TalkPilot на ProductRadar:

22
8 комментариев

Ну раз уж это быстро пофиксили, то заодно на про версии пофиксите конфиги nginx у вас файлы больше двух мб в ошибку падают))

1

Такие баги чаще всего связаны с нашей жадностью и фиксятся простым поднятием лимитов)
Мы их щедро поднимаем, если видим спрос.