Zdroj?
Já bych řekl něco jiného
„If you believe you have discovered a vulnerability in a Google product or have a security incident to report, go to https://goo.gl/vulnz to include it in our Vulnerability Reward Program. For Chrome vulnerabilities, use the Chromium bug tracker. Upon receipt of your message we will send an automated reply that includes a tracking identifier. If you feel the need, please use our PGP public key to encrypt your communications with us. “
Z https://www.google.com/about/appsecurity/
Už jsem tudy něco reportoval. Problém s 2FA i opravili. A dostal jsem se na seznam https://www.google.com/about/appsecurity/hall-of-fame/reward/ .
Tam můžu zaškrtat dalších pár voleb, z nichž ani jedna nesouvisí s mým problémem. Když dám Continue, tak se dozvím, že:
If you are still having problems, you can also start a new thread on our product forums.
A víc nic. Zkrátka přímý kontakt na někoho z googlu, natož pak kompetentního, kdo by danou věc otestoval a vyřešil, nebo třeba mě nakopl, kde dělám chybu (což nevylučuji, ale pochybuji), nelze.
Ale děkuji za snahu.
Ale to je uplne normalne. Produkty Googlu spolu s tebou pouzivaju dalsie miliony ludi.
Chcel by si byt ty tym konkretnym, na ktoreho kontakt tam bude? Zamysli sa, kolko mailov ti asi bude chodit denne? 10? Alebo 100? Alebo radsej povedzme 10 000? Uz len keby sme ostali pri tych stovkach, tak by to nakoniec dopadlo rovnako ako s bugzillou. Tvoj mail by zapadol medzi stovky ostatnych a mozno by ani nikdy precitany nebol, pretoze toto jedna osoba nestihne.
Takže vytvořím produkt pro miliony a nedám jim možnost nahlásit chybu?
Já bych tím konkrétním být nechtěl, ale čekal bych, že tam bude dostatečné množství nešťastníků, kteří do toho vlezli dobrovolně a berou za to mzdu.
Takhle problém zapadne ve fóru a já vážně uvažuju o roundcube na vps, abych mohl Google po 10 letech poslat do háje...
Nevím, jak je to teď, ale když jsem jim chtěl kdysi dávno (rok? dva?) reportovat jakousi chybu, tak mi trvalo hodně, hodně, hodně dlouho, než jsem našel něco, kde by se to jakože dalo dalo. Ale bylo to to jejich děsivé fórum.
Pak jsem se náhodou (anebo tam měli nějakou chybu a bylo to zrovna public) proklikal k nějakému formuláři, kde se dalo něco reportovat, ale podle mne to bylo docela o ničem, protože k tomu mému reportu by hodně pomohlo, kdybych k tomu mohl přiložit původní soubor.
A samozřejmě, chtělo to můj email, ale po odeslání žádná reakce.
Prostě dementi.