[Из песочницы] Как студент баг в Яндекс.Музыке нашел
Сервис Яндекс.Музыка появился на свет уже довольно давно, как и его приложения в AppStore и GooglePlay, но только совсем недавно он был выпущен на платформу Windows Phone.Честно скажу, загрузил я его ради праздного любопытства, так как слушать музыку Вконтакте удобнее, а самое главное — бесплатно. Дело было вечером, делать было нечего, и я решил потыкаться в новое приложение. Визуальное исполнение приятно удивило: все в лучших традициях крупнейших IT корпораций.
«В чем же заключается сам баг», — спросите вы. А я отвечу: в версии на Windows Phone можно слушать любую песню любого исполнителя абсолютно бесплатно, в обход подписки. Алгоритм действий, на самом деле, очень прост:1. Заходим в приложение и включаем любую бесплатную подборку музыки.2. Открываем поиск и ищем любую песню любого исполнителя.3. Нажимаем на нее, появляется окно с требованием о необходимости подписки, нажимаем «отмена».4. Жмем клавишу громкости, появляется окно с названием играющего трека и кнопками «вперед\назад\пауза».5. Нажимаем «вперед» или «назад».
В итоге, включается песня следующая или предыдущая от той, на которой появилось окно о подписке. И далее, нажимая клавиши «вперед\назад», можно перемещаться по «подписочному» плейлисту совершенно бесплатно.
Я отправил эту информацию в Яндекс (версия 1.0). Практически через день вышла новая версия, в которой на данный момент (версия 1.10) эта уязвимость не была исправлена. В качестве награды мне предложили всего месяц бесплатной подписки на сервис, которой я успешно не захотел воспользоваться.
UPD: На данный момент уязвимость исправлена.
