Вопрос обсуждался юзерами Roman_Mix (http://habrahabr.ru/blog/i_am_clever/47354.html) и romanser (http://romanser.habrahabr.ru/blog/47343.html).
Romanser поступил как принципиальный альтруист, опозорил сервис, косвенно подставил некоторое число юзеров, заработал репутацию и не заработал ни копейки.
Roman_Mix предложил схему на грани шантажа. Деньги были бы, народной славы и шока для владельцев — нет.
Мои несколько копеек.
Очень часто бывают ситуации, когда людям крайне нужна твоя помощь, причем ценны не столько потраченные ресурсы времени, сколько высокая квалификация и готовность консультировать.
Простой пример:
Одна местная компания была крупно подставлена сисадмином. Он получал зп примерно втрое превышающую среднюю для его позиции, зарегил на себя домен, пользовался личным виртуальным сервером, никому не давал доступа в админку. В какой-то момент после конфликта с начальством он собрал манатки и отправился домой, сказав по телефону, что пароли отдаст за 2 миллиона рублей.
Компания обратилась к нам. В результате довольно интересной работы, которая в сумме заняла около 3 часов мы получили и сайт, и взломали пароль. Эта работа была нами сделана бесплатно, в основном потому, что до решения мы не могли гарантировать, что все получится, и даже оценить трудоемкость.
Впоследствии нам оплатили написание мануала по управлению сайтом, перешли к нам на хостинг, заказали продвижение и т.п. Отношения прекрасные.
Очень часто мы просто помогаем написать письмо в центр регистрации доменов, настраиваем спамфильтры и т.п. Мы никогда не регистрируем домены на себя, даже если человек сам это разрешает. Зачем? Затем, чтоб показать, что ты адекватный профессиональный, готовый к сотрудничеству и, пардон за пафос, благородный человек.
Это благородство или, точнее, щепетильность в некоторых вопросах имеет совершенно конкретное материальное выражение — тебе начинают доверять. В 90% случаев на просьбу сказать пароль от google analytics или почты в случае проблем его сообщают не раздумывая и не жалея впоследствии.
Доверяют не только секреты, но и ответственную работу за серьезную оплату.
Какой вывод? Во многих ситуациях можно и денег заработать, делая людям реально нужное доброе дело, и лицо сохранить, и не подставить третьих лиц. И тут ключевое — не возможность заработать.
В случае с BP можно было обратиться к админам, показать свою квалификацию и предложить показать дыры за оплату. Мелкая бага = 100 баксов, критическая дыра с возможностью кражи мастерпаролей $1500. Нормальный технический директор убедился бы в серьезности собеседника и по крайней мере рассмотрел ситуацию повнимательнее. Могли бы найти сами? Ну что ж, молодцы. Послали бы — ну и бог с ними, не последний проект, пусть пожалеют потом. Из сочувствия к посетителям BP можно было б и подарить описания, но это личное дело.
Мне кажется, что профессионал должен предвидеть последствия своих поступков, и просчитывать их. Репутация грамотного и осторожного специалиста часто дороже лишних 30 серебренников.
p.s. Кстати, на мой взгляд не грех ценить себя высоко. Однажды крайне капризная компания-заказчик отказалась пользоваться нашим хостингом и устроила большую бучу, требуя мануал по установке нашего сайта на сторонний хостинг. Мануал из 10 строк был, никаких особых требований к серверу не было, но разворачивание дампа стало для админа заказчика неразрешимой проблемой.
Вынесли весь мозг, требуя помощи. В итоге мы заключили договор на установку сайта по цене, втрое превышающей стоимость хостинга на год.
p.p.s. У нас в регионе мы проводим конкурс сайтов it-volgograd.ru. Бывает, подают сайты, не фильтрующие GET. Мы в таких случаях показываем открытость для инъекций, и конечно, бесплатно.
Зачем? Да затем же — мы готовы потратить 10 минут на помощь, рассчитывая на уважение и будущее партнерство.
Репутация честного профессионала гарантирует востребованность услуг. При наличии рынка, конечно.
Romanser поступил как принципиальный альтруист, опозорил сервис, косвенно подставил некоторое число юзеров, заработал репутацию и не заработал ни копейки.
Roman_Mix предложил схему на грани шантажа. Деньги были бы, народной славы и шока для владельцев — нет.
Мои несколько копеек.
Очень часто бывают ситуации, когда людям крайне нужна твоя помощь, причем ценны не столько потраченные ресурсы времени, сколько высокая квалификация и готовность консультировать.
Простой пример:
Одна местная компания была крупно подставлена сисадмином. Он получал зп примерно втрое превышающую среднюю для его позиции, зарегил на себя домен, пользовался личным виртуальным сервером, никому не давал доступа в админку. В какой-то момент после конфликта с начальством он собрал манатки и отправился домой, сказав по телефону, что пароли отдаст за 2 миллиона рублей.
Компания обратилась к нам. В результате довольно интересной работы, которая в сумме заняла около 3 часов мы получили и сайт, и взломали пароль. Эта работа была нами сделана бесплатно, в основном потому, что до решения мы не могли гарантировать, что все получится, и даже оценить трудоемкость.
Впоследствии нам оплатили написание мануала по управлению сайтом, перешли к нам на хостинг, заказали продвижение и т.п. Отношения прекрасные.
Очень часто мы просто помогаем написать письмо в центр регистрации доменов, настраиваем спамфильтры и т.п. Мы никогда не регистрируем домены на себя, даже если человек сам это разрешает. Зачем? Затем, чтоб показать, что ты адекватный профессиональный, готовый к сотрудничеству и, пардон за пафос, благородный человек.
Это благородство или, точнее, щепетильность в некоторых вопросах имеет совершенно конкретное материальное выражение — тебе начинают доверять. В 90% случаев на просьбу сказать пароль от google analytics или почты в случае проблем его сообщают не раздумывая и не жалея впоследствии.
Доверяют не только секреты, но и ответственную работу за серьезную оплату.
Какой вывод? Во многих ситуациях можно и денег заработать, делая людям реально нужное доброе дело, и лицо сохранить, и не подставить третьих лиц. И тут ключевое — не возможность заработать.
В случае с BP можно было обратиться к админам, показать свою квалификацию и предложить показать дыры за оплату. Мелкая бага = 100 баксов, критическая дыра с возможностью кражи мастерпаролей $1500. Нормальный технический директор убедился бы в серьезности собеседника и по крайней мере рассмотрел ситуацию повнимательнее. Могли бы найти сами? Ну что ж, молодцы. Послали бы — ну и бог с ними, не последний проект, пусть пожалеют потом. Из сочувствия к посетителям BP можно было б и подарить описания, но это личное дело.
Мне кажется, что профессионал должен предвидеть последствия своих поступков, и просчитывать их. Репутация грамотного и осторожного специалиста часто дороже лишних 30 серебренников.
p.s. Кстати, на мой взгляд не грех ценить себя высоко. Однажды крайне капризная компания-заказчик отказалась пользоваться нашим хостингом и устроила большую бучу, требуя мануал по установке нашего сайта на сторонний хостинг. Мануал из 10 строк был, никаких особых требований к серверу не было, но разворачивание дампа стало для админа заказчика неразрешимой проблемой.
Вынесли весь мозг, требуя помощи. В итоге мы заключили договор на установку сайта по цене, втрое превышающей стоимость хостинга на год.
p.p.s. У нас в регионе мы проводим конкурс сайтов it-volgograd.ru. Бывает, подают сайты, не фильтрующие GET. Мы в таких случаях показываем открытость для инъекций, и конечно, бесплатно.
Зачем? Да затем же — мы готовы потратить 10 минут на помощь, рассчитывая на уважение и будущее партнерство.
Репутация честного профессионала гарантирует востребованность услуг. При наличии рынка, конечно.
