Баг — Подорожник (Спб) бесплатные поездки. Куда, как и что писать?

Случайно, при определенном действии (не буду раскрывать каком), проезд был "оплачен" без списание средств с электронного кошелька "Подорожника". Валидатор кондуктора показал, что я "оплатил" проезд. Такое действие было произведено дважды, с разницей в день, повторилось. Попробую повторить еще раз через неделю.
Речь идет про наземный транспорт, с метрополитеном данная схема не проходит, видимо в виду большего контроля.

Вопрос в следующем, есть способ как проинформировать соответствующие органы об этом и не быть наказанным? как это сделать и стоит ли вообще?

UPD 1
Вот по идее нашел адрес (правда он общий) 5765555@orgp.spb.ru , что писать то?
Искать того, кто им это расскажет бесмысленно, проще в какую-нибудь редакцию написать.
  • Вопрос задан
  • 5603 просмотра
Пригласить эксперта
Ответы на вопрос 3
Недавно был аналогичный (по сути) вопрос где-то на англоязычном pen-test форуме.
Один из вариантов ответа :

Найти какую-нибудь известную (адекватную) личность в ИБ (например, руководителя какой-нибудь ИБ-компании) и передать ему на условиях конфиденциальности Вашей персоны. Он уже дальше передаст либо в гос.органы либо разработчику. Его статус с высокой вероятностью отсечет все подозрения в злом умысле.
Ответ написан
sivabur
@sivabur
Заблокировали просто так!
Анонимнно сообщите на электроный ящик делов то) любой адекватный разработчки вам ток спасибо скажет.
Ответ написан
Dit81
@Dit81
Security researcher, pentester, internet-marketer
Я обычно пишу анонимно и в теме письма указываю "Админам! Ошибка на сайте"... В письме прикладываю скриншоты и описываю проблему... Многие благодарят, а многие еще и возмущаются :) Но у меня в профиле есть ссылка на аккаунт в xssposed.org и hackerone.com. С ними проще убеждать!...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы