-
Bezpieczenstwo serwerow WWW - szantaż ? | "kf" <mail...
Witam,
z zawodu jestem programista - z zamilowania zajmuje się kontrolowaniem
bezpieczenstwa serwisow WWW.
Złożmy, ze znajduje serwis powaznej firmy - w ktorym nawet 5cio latek moze
wygrzebac
poufne informacje. Zakładamy zatem, że nie prowadzę działań szkodliwych -
umiem tylko
sprawnie szukać. Założmy też, że do tej pory zawsze w takim przypadku
wysyłałem informację
do takiej firmy "Hallo! Macie lukę tutaj i tutaj - zróbcie coś z tym".
No ale....uznałem że można na kontroli zabezpieczeń zarobić pięniądze -
dlaczego mam za darmo wyręczać
tych, którzy wzięli wynagrodzenie za to.
No i pytanie....Co jesli znajde lukę, poinformuję o tym zaintresowanego i
zaproponuję swoje usługi ?
Czy to może zostać potraktowane jako szantaż/ łamanie prawa?
Oczywistym jest, że gdy firma nie skorzysta z moich usług - nie wyjawię im
gdzie jest luka - ale przecież
dopóki nie wykorzystam tej wiedzy do działań niezgodnych z prawem - nie
można mi nić zarzucić ...?
pozdrawiam
kf
-
Re: Bezpieczenstwo serwerow WWW - szantaż ? | Samotnik <samotnik...
Dnia 01.08.2007 kf
> Witam,
> z zawodu jestem programista - z zamilowania zajmuje się kontrolowaniem
> bezpieczenstwa serwisow WWW.
> Złożmy, ze znajduje serwis powaznej firmy - w ktorym nawet 5cio latek moze
> wygrzebac
> poufne informacje. Zakładamy zatem, że nie prowadzę działań szkodliwych -
> umiem tylko
> sprawnie szukać. Założmy też, że do tej pory zawsze w takim przypadku
> wysyłałem informację
> do takiej firmy "Hallo! Macie lukę tutaj i tutaj - zróbcie coś z tym".
> No ale....uznałem że można na kontroli zabezpieczeń zarobić pięniądze -
> dlaczego mam za darmo wyręczać
> tych, którzy wzięli wynagrodzenie za to.
> No i pytanie....Co jesli znajde lukę, poinformuję o tym zaintresowanego i
> zaproponuję swoje usługi ?
> Czy to może zostać potraktowane jako szantaż/ łamanie prawa?
Jeśli zagrozisz, że w innym wypadku 'coś z tym zrobisz', to zdecydowanie
tak, ale poinformowanie i zaproponowanie swoich usług to moim zdaniem nic
złego. To tak jakby fryzjer nie mógł zaproponować krzywo obciętej osobie
poprawki.
--
Samotnik
http://www.bizuteria-artystyczna.pl/
-
Re: Bezpieczenstwo serwerow WWW - szantaż ? | SzalonyKapelusznik <szalonykapelusznik...
On Aug 1, 2:12 pm, "kf"
> Oczywistym jest, że gdy firma nie skorzysta z moich usług - nie wyjawię im
> gdzie jest luka - ale przecież
> dopóki nie wykorzystam tej wiedzy do działań niezgodnych z prawem - nie
> można mi nić zarzucić ...?
>
> pozdrawiam
> kf
z tego co wiem to są firmy ktore z tego żyja, szukaja luk potem pisza
ze taka luka istnieja i za odpowiednia kwote sa w stanie ja naprawic i
sprawowac nadzór nad przyszłym bezpieczeństwem serwera.
-
Re: Bezpieczenstwo serwerow WWW - szantaż ? | Michal Bien <mbien...
kf
> No ale....uznałem że można na kontroli zabezpieczeń zarobić pięniądze
> - dlaczego mam za darmo wyręczać
> tych, którzy wzięli wynagrodzenie za to.
> No i pytanie....Co jesli znajde lukę, poinformuję o tym
> zaintresowanego i zaproponuję swoje usługi ?
> Czy to może zostać potraktowane jako szantaż/ łamanie prawa?
> Oczywistym jest, że gdy firma nie skorzysta z moich usług - nie
> wyjawię im gdzie jest luka - ale przecież
> dopóki nie wykorzystam tej wiedzy do działań niezgodnych z prawem -
> nie można mi nić zarzucić ...?
W tzw. IV RP to igranie z ogniem IMHO. Nie jest abslutnie wazne ze
nie ma w tym nic nielegalnego, duzo wazniejsze kogo zna prezes takiej firmy
z luka i jak szerokie ma plecy. IMHO daruj sobie - chyba u Vagli czytalem
kilka miesiecy temu bardzo prawdopodobnie wygladajacy opis podobnej sprawy
- chlopak konczacy informatyke znalazl prosty ale krytyczny blad php,
szkolny wrecz. Zaoferowal odplatne wusuniecie luki (bez znamoion szantazu -
po prostu usluga), nie ukrywal tozsamosci, wrecz z calkowita ufnoscia i
otwarta przylbica zglosil sie do tej firmy. Opuscil ja w kajdankach, co
wiecej skuto nawet jego rodzicow w podeszlym wieku, ktory grzecznosciowo
go podwiezli, a do sprawy zaangazowano spore sily policji, jak do jakiegos
terrorysty - spolka podobno byla duza i panstwowa. Teraz ma niemaly klopot,
nerwy calkowicie gratis, a pewnie w perspektywie wyrok skazujacy bo
przeciez nie mozna puscic wolno takiego "bandyty".
--
Pozdrawiam, Michal Bien
mailto:mbien...
#GG: 351722 #ICQ: 101413938
JID: mbien...
-
Re: Bezpieczenstwo serwerow WWW - szantaż ? | stern <stern...
Świadomy znaczenia swych słów i odpowiedzialności przed prawem Wed, 01 Aug
2007 16:50:21 +0200, Michal Bien zeznał(a):
(...)
Podsumujmy.
Koleś sprawdza witrynę, rozgląda się po niej,
znajduje błąd, i zgłasza się do firmy po kasę.
I oczywiście "nic złego nie miał na mysli"?
A jak będę stał na rogu z cegłówką
i poproszę o darowiznę, to mam coś
złego na myśli?
Przecież darowizny są legalnie i nieopodatkowane nawet do pewnej wysokości.