Никогда не знаешь, что придет следом
Нашел пытливый ум и зоркий глаз уязвимость в системе Merchant Webmoney Transfer, позволяющую провести платеж с чужого кошелька. В надежде получить причитающееся вознаграждение, связался исследователь с технической поддержкой Webmoney и сообщил об обнаруженной уязвимости. Но саппорт так просто не возьмешь. Ответили, что знают об уязвимости и попросили привести не теоретические рассуждения, а реальный пример использования. Может быть, знали о наличие дыры, но сомневались, что ее можно реализовать и не торопились заштопывать. Видимо, доводы оказались убедительными, в данный момент, уязвимость уже исправлена. Но никакого вознаграждение за найденную уязвимость исследователь не получил. Кроме того, если судить по комментарию к этой новости на SecurityLab, его WM идентификатору отказано в обслуживании. Отказ в обслуживании - это полный запрет на использование системы Webmoney Transfer и ее сервисов. Теперь он озабочен выводом остатка средств с блокированного WMID'а. Кто прав в данной ситуации, без комментария противоположной стороны, судить сложно.