Pull to refresh

Как студент баг в Яндекс.Музыке нашел

Reading time 1 min
Views 83K
Сервис Яндекс.Музыка появился на свет уже довольно давно, как и его приложения в AppStore и GooglePlay, но только совсем недавно он был выпущен на платформу Windows Phone.

Честно скажу, загрузил я его ради праздного любопытства, так как слушать музыку Вконтакте удобнее, а самое главное — бесплатно. Дело было вечером, делать было нечего, и я решил потыкаться в новое приложение. Визуальное исполнение приятно удивило: все в лучших традициях крупнейших IT корпораций.

«В чем же заключается сам баг», — спросите вы. А я отвечу: в версии на Windows Phone можно слушать любую песню любого исполнителя абсолютно бесплатно, в обход подписки. Алгоритм действий, на самом деле, очень прост:

1. Заходим в приложение и включаем любую бесплатную подборку музыки.
2. Открываем поиск и ищем любую песню любого исполнителя.
3. Нажимаем на нее, появляется окно с требованием о необходимости подписки, нажимаем «отмена».
4. Жмем клавишу громкости, появляется окно с названием играющего трека и кнопками «вперед\назад\пауза».
5. Нажимаем «вперед» или «назад».

В итоге, включается песня следующая или предыдущая от той, на которой появилось окно о подписке. И далее, нажимая клавиши «вперед\назад», можно перемещаться по «подписочному» плейлисту совершенно бесплатно.





Я отправил эту информацию в Яндекс (версия 1.0). Практически через день вышла новая версия, в которой на данный момент (версия 1.10) эта уязвимость не была исправлена. В качестве награды мне предложили всего месяц бесплатной подписки на сервис, которой я успешно не захотел воспользоваться.

UPD:: На данный момент уязвимость исправлена.

UPD2:: После публикации статьи со мной связался представитель Яндекса и написал, что мне присуждена премия в 10 000 рублей. На данный момент они мне выплачены.
Tags:
Hubs:
+16
Comments 28
Comments Comments 28

Articles