Чё пацаны, баги?
StartupsСегодня (возможно раньше) был исправлены масштабный и довольно выгодный мне баг. Что он из себя представлял? Баг пермишенами незарегистрированных в боте людей.
Давайте по порядку
Вы заходите в бота, выбираете корпу, проходите обучение и вы становитесь зарегестрированным. А что же могли те, кто не сделал этого? Да почти всё. Узнавать биржевые данные, играть в дартс (бесплатно), смотреть на обилие NaN и undefined, спамить рефками пользователям.
Спам рефками
Так как пермишены были сами по себе огромной дырой, там могли быть и другие. Вводя команды я наткнулся на то, что можно было спамить сообщениями типа /start mhOqL и сообщения о новом реферале каждый раз отправлялись этому человеку. Кстати, эту уязвимость закрыли намного раньше, чем всё это.
А сейчас?
Баг отправлен Пабло, исправлен. Ничего сломать не удалось, но я пытался. Кстати, если будет много 👍, закину сюда оры с undefined и NaN. (@Helvete666 уже заценил)