Как я обхитрил немецкого хакера на 900 долларов

Привет, я — Сережа Ким и вот уже 12 лет запускаю стартапы.

Однажды в одном из моих прошлых проектов мы получили емейл со скриншотом нашего кода. Натурально скачали наш репозиторий и показывают его нам.

— Вот гандоны! — подумал я, но ответное письмо все же начал со слов "Hello, my friend”

Оказалось, это не какой-то школьник, а серьезный спец. Кристиан его звали. Немец такой, в костюмчике. Судя по профилю в LinkedIn — консультирует по кибербезопасности.

Он обнаружил уязвимость, скачал репозиторий и теперь предлагал нам за вознаграждение рассказать где дырень.

— Вот меркантильный гандон! — подумал я, но вежливо спросил "Сколько стоят ваши услуги?"

За жалкие 1000 долл, я вам подробно расскажу где вы накосячили, а еще дам подробный гайд как избегать этих проблем в будущем — ответил немецкий хакер.

Спасибо, что еще персональное наставничество не предложил с доступом в закрытый чат.

Я ему ответил, что дорого, готов на 500 согласиться. Он предложил "let's meet in the middle". То бишь 800 долл. Я охуел от немецкой математики и взял паузу на подумать.

Думать в одиночку было тяжело, поэтому я спросил у своего друга — чо делать?

Он предложил:
А давай поблагодарим его и просто дадим ему 100 долл. Мол, спасибо, что подсказал, дальше будем искать сами. Возможно, он сам захочет рассказать где уязвимость.

Я очень доверял другу, поэтому быстро согласился потестить эту гипотезу за его деньги. Но он убедительно сказал: Сережа, лучше, если это будут деньги компании 😳. Ладно, попробуем.

Я пишу немцу, чувак, готовы дать тебе 100 долл.

Тут уже Кристиан подохуел от таких корейских переговоров. Он говорит:

— Пару писем назад ты предлагал 500 долл, что произошло?

Я ему говорю:

— Я прикинул, что это весь наш бюджет на маркетинг на 5 месяцев. Включая работу маркетолога. Поэтому готов дать только 100 долларов и наш маркетолог работает бесплатно.

Кристиан, уточнил:

— Т.е. ты хочешь мне заслать 100 долларов без каких-либо гарантий?! А сам он, наверное, подумал — хороший бизнес, можно масштабировать.

— Да, — отвечаю ему. Это такое большое человеческое спасибо. От всего корейского народа и нашего маркетолога.

В итоге я заслал ему 100 долларов на PayPal и… он в ответ рассказал нам, где была уязвимость. Это была победа!

Вот так я обхитрил немецкого спеца. Еще и плюс 900 долларов "заработал".

P.S. Пишу о своих факапах и ошибках в ТG-канале — надеюсь помочь другим меньше факапить.

33
4 комментария

Ты потерял и код и 100 баксов, а заработал гемморой.

1

Зато маркетолог теперь будет работать забесплатно, а это бесценно

1

А мог потерять еще +900 долл. Сэкономил)

Вот меркантильные гандоны! )

1