> Судите сами, но я бы с такими если и связывался, то держа
> наготове (причём не блефом) подход "ребята, через N дней ваша дырка
> всплывёт, даже если вы устроите мне дырку в голове -- будьте
> умничками и сделайте хоть что-то по совести".

Когда zero-day озвучен, — а я забил в колокола по всем инстанциям (благо были контакты всех сторон) — от банка-участника системы платежей, до эквайера и поставщика/производителя фреймворка, — тут уже не очень прилично (по-моему) «качать права» и «выкручивать руки».

Дыра, по большому счёту, не на стороне банка-заказчика, а на стороне партнера-эквайера (хоть и аффилированного) и производителя «решения», фреймворка, на котором запилен эквайринг.

Тут и по голове можно словить по-настоящему. От совершенно несвязанных со мной никакими обязательствами сторон, например.

Но дело-то в том, что я ожидал хотя бы русских масштабов премии за дырень, идеологическому противостоянию которой был посвящен целый слой взаимодействия как клиентвари, так и мидлвари.

С охерительными ухищрениями, ключами-глючами и дырой в конце процесса :)

Есть мнение, что весь интернет-магазининг имеет сей вход в туду :)