Другое Петиция: Разблокировать пользователя its_niks и вернуть доступ к форуму #Freeits_niks

добрый день, дорогие форумчане!
сегодня произошла ситуация, которую пожалуй, можно было ожидать от какого угодно ресурса, но не от нашего форума - утечка части данных из БД.

P.S. что именно протекло, можете почитать тут
https://lolz.live/posts/57241101

спойлер

its_niks обнаружил уязвимость, позволяющую получать данные из БД, за что был заблокирован.
лично я считаю, что блокировка не обоснована.

мои доводы:
данный пользователь - без шуток, хороший друг всего форума.
прославился он тем, что находил различного рода уязвимости, но вместо того, чтобы вредить и пакостить форуму, он сообщал о них создателю форума (и главному администратору) RaysMorgan.

на его счету множество критических уязвимостей.
эксплуатация всех этих багов, вместе взятых, могла привести к катастрофическим последствиям (говорю вам как есть), но ведь its_niks этого не сделал, он сообщал о каждом найденном баге - так значит, злого умысла не было?

любопытство, жажда неизвестности - главная черта любого исследователя безопасности, такого человека, как я или он.
лишь любопытный сможет просидеть весь день, изучая механики форума, лишь любопытному придёт в голову подставить определённое значение, ввести определённый пейлоад, и рано или поздно добиться результата - найти уязвимость.
данной чертой характера может похвастаться не каждый.

в очередной раз its_niks нашёл серьёзный баг, подобные которому не находил ещё никто (подумайте сами, такое на нашем форуме впервые, мы наблюдаем сейчас уникальную картину), и стал его изучать - как у любого уважающего себя баг хантера, любопытство взяло вверх - вдруг уязвимость куда серьёзнее и опаснее?

докручивать уязвимости - это нормальная практика баг хантеров.
на этот раз, он не успел отрепортить её, за что поплатился баном.

как вы считаете, неужели пользователь действительно заслужил блокировку?
неужели из-за его черты характера (которая, кстати и позволила найти и зарепортить невообразимое кол-во уязвимостей, сделав форум в разы безопаснее и лучше), он должен потерять доступ к этому форуму?
неужели он недостаточно хорошего сделал для форума, чтобы вот так взять и ограничить доступ?

более того, я уверен, что утечка нигде так и не всплыла (и не будет).

продолжит ли its_niks сдавать обнаруженные дыры в безопасности для их исправления?
я лично знаю данного человека в живую, и готов поспорить, что ответ - однозначно да.

прошу поучаствовать в дискуссии тех, кто так или иначе знаком с этим человеком - добро пожаловать в комментарии!

with love, testers v4


UPD:
комментарии самого its_niks , по поводу происходящего:

Я признаю свою ошибку в том, что не сообщил о найденной уязвимости сразу. Любопытство взяло верх, но у меня не было злого умысла. На моем счету уже немало сданных багов, как критических, так и менее серьезных, и я планировал дальше пентестить форум, чтобы приносить ему пользу. Если бы у меня действительно были намерения навредить форуму, я бы не оставлял свои средства на нем. Я искренне уважаю этот форум, на котором нахожусь с 2021 года, и за это время написал немало полезных тем. Именно поэтому я хотел бы продолжить свое участие и остаться здесь.