Sitat av
Rosander
Jeg merker jo at du ikke jobber med dette, men uansett:
Du kan ikke definere noe til å bli en nulldag når du laster den ned fra nettet slik du viser til.
Ansvarsfull publisering inkluderer både varsling, venting på at feil utbedres og offentlig publisering.
Det er vanskelig å mene noe når du ikke klarer å komme med et konkret eksempel da alle denne type avsløringer er forskjellige. Men aktive skanninger inkluderer jo i praksis innbruddsforsøk, så du kan fort komme i en situasjon hvor du blir beskyldt for forsøk på å bryte deg inn.
Noe sier meg at du spør om selve letingen etter sikkerhetshull er ulovlig og ikke publiseringen?
Det skal også sis jeg har jobbet med dette som hobby i 4 år nå men har startet firma og er litt mere redd juridisk
"Du kan ikke definere noe til å bli en nulldag når du laster den ned fra nettet slik du viser til." - Det jeg mente var at jeg lager de fra scratch ikke at de ligger ute på nett.
Eksempler er, feks en nettside som samler kundedata, jeg rapporterer det er mulig og laste ned kundedata på en måte og viser til hvordan de kan fikse det
De er i bunn og grunn froskjellige da hver app, nettside etc er lagt av egne utviklere med egne apis og endringer i per exploit. Ingen er så og si helt "like"
Spørsmålet er egentlig om jeg gjør dette for å være snill går det da bra juridisk? Har før funnet feil i banker og de har sendt en takk
Et annet eksemple kan være en auth bypass sånn at jeg får tilgang til andre brukere
Sist endret av ggda; 24. januar 2021 kl. 17:42.
Grunn: Automatisk sammenslåing med etterfølgende innlegg.