Около двух лет назад, Аммар Аскар решил полазить по серверам Minecraft. Он наткнулся на довольно существенную проблему, которая позволила посылать определенные неправильные пакеты и останавливать сервера. На протяжении всего этого времени, программист писал компании Mojang с интервалом в три месяца, чтобы те как можно быстрее исправили уязвимость, но каждый раз он был проигнорирован, либо получал крайне неудовлетворительные ответы. Аммар продолжал надеяться, что проблема будет исправлена, и по возможности проверял исходный код на новые релизы. Mojang является не маленькой компанией, в любой момент времени ее программным обеспечением пользуются тысячи серверов и сотни тысяч человек играют под ее управлением. Они обязаны исправлять проблемы такого типа.
1) 28 июля, 2013: первый контакт с mojang, раскрыта уязвимость и доказательство концепции предусмотрено.
2) 19 августа, 2013: второй раз спрашиваю об ошибке. Ответ был дан, ведутся работы.
3) 24 сентября, 2013: третий контакт с сотрудником. Сказал, что проблема была делегирована.
4) 25 октября, 2013: четвертый раз я снова решил связаться с сотрудником. Тишина.
5) 27 октября, 2013: последняя попытка контакта и вновь я был проигнорирован. (в этот момент, я терпеливо ждал починки)
Я должен был дать им последнее предупреждение, но я просто был уверен, что его снова не воспримут в серьез.
Кроме того, следует отметить, что есть личности, которые пытаются улучшить продукт. Наверное это верный способ заставить разработчиков заняться проблемой.
Данная проблема существует до сих пор, поэтому Аммар решил опубликовать эксплоит в своем блоге, после чего Mojang дали знать, что попытались исправить уязвимость, но пока безрезультатно.
P.S. Ошибка была исправлена на наших серверах.