Leaderboard

Несуществующий баг или уязвимость На Ваш сервер заходит "доброжелатель", который сообщает, что "нашел" на Вашем проекте критический баг или уязвимость. Этот баг может сломать сервер и вообще ставит его существование под большой вопрос. Но сегодня Вам очень повезло! Всего за небольшое материальное вознаграждение "доброжелатель" охотно готов подробно рассказать о баге и даже помочь с его исправлением... Вам, конечно, хочется проверить, говорит этот человек правду или врет. Соответственно, далее Вы запрашиваете у "доброжелателя" какие-либо пруфы (доказательства) относительно существования бага, на что получаете утвердительный ответ, в котором сообщается следующее: "доброжелатель" свои условия уже поставил и озвучил, изменять им не намерен, в общем, "админ", давай деньги вперед. Надеюсь, на данном этапе Вы сделали вывод, что сотрудничать с данной личностью не следует по причинам, перечисленным в шапке данного топика. Но "доброжелатель" очень сильно хочет Вам помочь! Он начинает в красках рассказывать какая у Вас забагованная "недосборка", да и Вы сам полный "кретин", и вообще, если не сегодня, то завтра, а может и через месяц, он обязательно положит Ваш сервер. Несколько советов по данной ситуации: 1) Как показывает практика, игроки замалчивают информацию о багах и продолжают их эксплуатировать; 2) "Доброжелатель" может предоставить фейковые (ненастоящие) доказательства существования бага. Например, ему ничего не мешает запустить сервер на своем компьютере, сделать несколько скриншотов или записать видео, и отправить их Вам, якобы все что на них показано, происходит на Вашем сервере; 3) Не ведитесь на манипуляции и шантаж. Делайте ежедневные резервные копии баз данных сервера.