Нашёл в фейсбуке способ бесконечно менять юзернейм (который fb.com/username). До этого я писал в саппорт об этой ошибке (но тогда ещё не совсем понял, как можно пользоваться этой ошибкой), но спустя пару недель получил лишь ответ робота. И вот уже больше трёх недель не получил даже ответа от них. Впринципе, вполне логично, что саппорт у фейсбука тот ещё.
https://www.facebook.com/whitehat - здесь они пишут, что принимают только отчёты о уязвимостях.
Куда тогда можно отправить отчёт о баге? Или же бесконечная смена юзернейма с последующей невозможностью использования этого юзернейма не считается за баг?
И распространяются ли выплаты на такие баги системы? Думаю, что баг вполне значительный, ибо суть заключается в том, что можно бесконечно менять юзернеймы, после чего они
перестают быть свободными и их уже никто не может использовать. Т.е. получается некий киберсквоттинг без всякой выгоды.
В саппорт писать считаю бесполезным, там одни роботы, которые к тому же отвечают через месяц.
Или может лучше написать статью для Хабра? Раз уже они не хотят работать, то может через сми заметят баг (если он окажется достойным внимания).
Простой
Средний
