Парень сообщил об уязвимости на сайте транспортников Будапешта, против него возбудили дело
В Венгрии разворачивается локальная интернет-революция после того, как был арестован 18-летний выпускник школы. Он обнаружил уязвимость на сайте муниципальной транспортной компании Будапешта (Budapesti Kozlekedesi Kozpont, BKK), которая позволяла изменить цену билета, скупая их буквально за бесценок - на 99,43% дешевле изначальной стоимости, сообщает The Register.
Парень сообщил об уязвимости на почтовый ящик компании в понедельник, приложил демо, разъясняющее, как ему удалось изменить цену билета с $35 до 20 центов в эквиваленте местной валюты. Ответ поступил только в пятницу, и он был совсем не таким, какого ожидал парень: к нему заявились полицейские. Четверо следователей нагрянули к парню в 7 утра, сфотографировали его и начали допрос о предполагаемом взломе сайта.
Позже глава BKK созвал пресс-конференцию, где гордо заявил о задержании хакера и предъявлении ему официальных обвинений. Молодой человек в свою очередь заявил, что является всего лишь выпускником средней школы, который хотел помочь в решении проблемы и спустя две минуты после обнаружения «дыры» сообщил в BKK. «Я не использовал билет, я даже не живу поблизости Будапешта. Я нашел простейший баг, который мог быть обнаружен многими людьми».
Это заявление венгерского парня местные пользователи стали массово публиковать на странице BKK в Facebook. Параллельно с этим пользователи оценивали эту страницу в одну звезду из пяти. На данный момент там уже собралось более 46 000 негативных оценок, и они продолжают появляться едва ли не каждую минуту. Недовольство действиями транспортников вылилось в офлайн: под окнами администрации периодически проходят спонтанные акции протеста. Глава BKK защищается отговорками, что парень специально отправил свое открытие на электронную почту, которую компания не проверяет, а затем опубликовал «дыру» в онлайне.
Глава T-Systems, компании, которая разрабатывала сайт и ежегодно получает $1 млн за его обслуживание, пообещал запустить программу «этичного хакинга» во избежание в будущем подобных инцидентов. Конфликт продолжается.
