ИИ-помощник VS. сервис по поиску уязвимостей

Вчера обнаружили, что в базе платных подписок на 6 пользователей больше, чем оплат.

В тестовой интеграции с платежной системой мы не учли возможность сразу перейти на url для подтверждения платной подписки. Преступная группировка, которая умеет вызывать панель разработчика и ориентируется в коде, подрубила себе тариф PRO через этот url - а значит ноу мани.

Подписки проработали меньше суток, мы понесли потери в размере 2 долларов (потраченные токены этих подписок).

Все участники пойманы, в том числе наш разраб)

На 6 пользователей aka. QA-ангелов нашего продукта зла не держим.

Поддержите TalkPilot на ProductRadar: