| poprzedni wątek | następny wątek | pl.soc.prawo |
| 2007-08-01 14:12 | Bezpieczenstwo serwerow WWW - szantaż ? | kf |
| Witam, z zawodu jestem programista - z zamilowania zajmuje się kontrolowaniem bezpieczenstwa serwisow WWW. Złożmy, ze znajduje serwis powaznej firmy - w ktorym nawet 5cio latek moze wygrzebac poufne informacje. Zakładamy zatem, że nie prowadzę działań szkodliwych - umiem tylko sprawnie szukać. Założmy też, że do tej pory zawsze w takim przypadku wysyłałem informację do takiej firmy "Hallo! Macie lukę tutaj i tutaj - zróbcie coś z tym". No ale....uznałem że można na kontroli zabezpieczeń zarobić pięniądze - dlaczego mam za darmo wyręczać tych, którzy wzięli wynagrodzenie za to. No i pytanie....Co jesli znajde lukę, poinformuję o tym zaintresowanego i zaproponuję swoje usługi ? Czy to może zostać potraktowane jako szantaż/ łamanie prawa? Oczywistym jest, że gdy firma nie skorzysta z moich usług - nie wyjawię im gdzie jest luka - ale przecież dopóki nie wykorzystam tej wiedzy do działań niezgodnych z prawem - nie można mi nić zarzucić ...? pozdrawiam kf |
||
| 2007-08-01 14:14 | Re: Bezpieczenstwo serwerow WWW - szantaż ? | Samotnik |
| Dnia 01.08.2007 kf > Witam, > z zawodu jestem programista - z zamilowania zajmuje się kontrolowaniem > bezpieczenstwa serwisow WWW. > Złożmy, ze znajduje serwis powaznej firmy - w ktorym nawet 5cio latek moze > wygrzebac > poufne informacje. Zakładamy zatem, że nie prowadzę działań szkodliwych - > umiem tylko > sprawnie szukać. Założmy też, że do tej pory zawsze w takim przypadku > wysyłałem informację > do takiej firmy "Hallo! Macie lukę tutaj i tutaj - zróbcie coś z tym". > No ale....uznałem że można na kontroli zabezpieczeń zarobić pięniądze - > dlaczego mam za darmo wyręczać > tych, którzy wzięli wynagrodzenie za to. > No i pytanie....Co jesli znajde lukę, poinformuję o tym zaintresowanego i > zaproponuję swoje usługi ? > Czy to może zostać potraktowane jako szantaż/ łamanie prawa? Jeśli zagrozisz, że w innym wypadku 'coś z tym zrobisz', to zdecydowanie tak, ale poinformowanie i zaproponowanie swoich usług to moim zdaniem nic złego. To tak jakby fryzjer nie mógł zaproponować krzywo obciętej osobie poprawki. -- Samotnik http://www.bizuteria-artystyczna.pl/ |
||
| 2007-08-01 16:18 | Re: Bezpieczenstwo serwerow WWW - szantaż ? | SzalonyKapelusznik |
| On Aug 1, 2:12 pm, "kf" > Oczywistym jest, że gdy firma nie skorzysta z moich usług - nie wyjawię im > gdzie jest luka - ale przecież > dopóki nie wykorzystam tej wiedzy do działań niezgodnych z prawem - nie > można mi nić zarzucić ...? > > pozdrawiam > kf z tego co wiem to są firmy ktore z tego żyja, szukaja luk potem pisza ze taka luka istnieja i za odpowiednia kwote sa w stanie ja naprawic i sprawowac nadzór nad przyszłym bezpieczeństwem serwera. |
||
| 2007-08-01 16:50 | Re: Bezpieczenstwo serwerow WWW - szantaż ? | Michal Bien |
| kf > No ale....uznałem że można na kontroli zabezpieczeń zarobić pięniądze > - dlaczego mam za darmo wyręczać > tych, którzy wzięli wynagrodzenie za to. > No i pytanie....Co jesli znajde lukę, poinformuję o tym > zaintresowanego i zaproponuję swoje usługi ? > Czy to może zostać potraktowane jako szantaż/ łamanie prawa? > Oczywistym jest, że gdy firma nie skorzysta z moich usług - nie > wyjawię im gdzie jest luka - ale przecież > dopóki nie wykorzystam tej wiedzy do działań niezgodnych z prawem - > nie można mi nić zarzucić ...? W tzw. IV RP to igranie z ogniem IMHO. Nie jest abslutnie wazne ze nie ma w tym nic nielegalnego, duzo wazniejsze kogo zna prezes takiej firmy z luka i jak szerokie ma plecy. IMHO daruj sobie - chyba u Vagli czytalem kilka miesiecy temu bardzo prawdopodobnie wygladajacy opis podobnej sprawy - chlopak konczacy informatyke znalazl prosty ale krytyczny blad php, szkolny wrecz. Zaoferowal odplatne wusuniecie luki (bez znamoion szantazu - po prostu usluga), nie ukrywal tozsamosci, wrecz z calkowita ufnoscia i otwarta przylbica zglosil sie do tej firmy. Opuscil ja w kajdankach, co wiecej skuto nawet jego rodzicow w podeszlym wieku, ktory grzecznosciowo go podwiezli, a do sprawy zaangazowano spore sily policji, jak do jakiegos terrorysty - spolka podobno byla duza i panstwowa. Teraz ma niemaly klopot, nerwy calkowicie gratis, a pewnie w perspektywie wyrok skazujacy bo przeciez nie mozna puscic wolno takiego "bandyty". -- Pozdrawiam, Michal Bien mailto:mbien@mail.uw.edu.pl #GG: 351722 #ICQ: 101413938 JID: mbien@jabberpl.org |
||
| 2007-08-01 18:43 | Re: Bezpieczenstwo serwerow WWW - szantaż ? | stern |
| Świadomy znaczenia swych słów i odpowiedzialności przed prawem Wed, 01 Aug 2007 16:50:21 +0200, Michal Bien zeznał(a): (...) Podsumujmy. Koleś sprawdza witrynę, rozgląda się po niej, znajduje błąd, i zgłasza się do firmy po kasę. I oczywiście "nic złego nie miał na mysli"? A jak będę stał na rogu z cegłówką i poproszę o darowiznę, to mam coś złego na myśli? Przecież darowizny są legalnie i nieopodatkowane nawet do pewnej wysokości. |
||
| 2007-08-01 19:19 | Re: Bezpieczenstwo serwerow WWW - szantaż ? | zly |
| Dnia Wed, 1 Aug 2007 16:43:14 +0000 (UTC), stern napisał(a): > A jak będę stał na rogu z cegłówką > i poproszę o darowiznę, to mam coś > złego na myśli? Nie sadz innych wg swojej miary... -- marcin |
||
| 2007-08-01 19:29 | Re: Bezpieczenstwo serwerow WWW - szantaż ? | Samotnik |
| Dnia 01.08.2007 stern > Podsumujmy. > Koleś sprawdza witrynę, rozgląda się po niej, > znajduje błąd, i zgłasza się do firmy po kasę. > > I oczywiście "nic złego nie miał na mysli"? > > A jak będę stał na rogu z cegłówką > i poproszę o darowiznę, to mam coś > złego na myśli? > > Przecież darowizny są legalnie i nieopodatkowane nawet do pewnej wysokości. Analogia nie pasuje. To raczej jest tak, jakbyś podszedł do faceta stojącego pod parapetem, z którego zaraz spadnie doniczka i powiedział mu, że zaraz mu ta doniczka na łeb spadnie, ale Ty za pieniądze potrafisz mu doradzić w jaki sposób się poruszać po mieście, żeby nie musieć się kolejnych doniczek obawiać. Porównanie naciągane, ale nie umiem znaleźć lepszego, które byłoby podobne do Twojego. -- Samotnik http://www.bizuteria-artystyczna.pl/ |
||
| 2007-08-01 18:57 | Re: Bezpieczenstwo serwerow WWW - szantaż ? | Animka |
| W dniu 2007-08-01 14:12 kf pięknie wystukał/a: > umiem tylko > sprawnie szukać. Szukaj luk w zabezpieczeniach Microsoftu, a wynagrodzą Cię. -- animka |
||
| 2007-08-01 22:18 | Re: Bezpieczenstwo serwerow WWW - szantaż ? | Gotfryd Smolik news |
| On Wed, 1 Aug 2007, stern wrote: > Podsumujmy. > Koleś sprawdza witrynę, rozgląda się po niej, > znajduje błąd, i zgłasza się do firmy po kasę. > > I oczywiście "nic złego nie miał na mysli"? Nie. > A jak będę stał na rogu z cegłówką > i poproszę o darowiznę, to mam coś > złego na myśli? Też się przyczepię analogii, i też nie mam bardzo dobrego wzoru :( Jak będziesz miał przypadek zalania pralką - bo ma wadę fabryczną, i widząc taką samą pralkę u kogo innego zaproponujesz "zapobiegawczą naprawę" - to będziesz miał coś złego na myśli? Przecież to NIE PROPONUJĄCY przyczynił się do wady i NIE PROPONUJĄCY spowoduje szkodę - on tylko wie o "słabym punkcie" i może mu zapobiec, przy czym jedynie jest to przypadek prawdopodobny (a nie pewny). Czy MUSI to zrobić ZA DARMO? (to są dwa pytania, na każde słowo pisane wielkimi literami osobno :)) pzdr, Gotfryd |
||
| 2007-08-02 00:22 | Re: Bezpieczenstwo serwerow WWW - szantaż ? | Robert Tomasik |
| Użytkownik "kf" news:f8ptks$8cg$1@nemesis.news.tpi.pl... Moim zdaniem nie ma w tym nic nielegalnego, dokąd im nie grozisz, że przy odmowie zapłacenia lukę wykorzystasz. Nie musisz przecie nawet ich na początku informować, gdzie dokładnie jest luka. Możesz napisać, ze jest załóżmy luka w zabezpieczeniu pozwalając na odczytanie poufnych danych. jeśli sobie życzą, na dowód tego Możesz im przesłać jakąś próbkę (tylko na ich życzenie!). I teraz proponujesz, że wskażesz tę lukę oraz ewentualnie załatasz za tyle, a tyle złotych. To jest propozycja usługi, którą firma może przyjąć, albo odrzucić. |
||
| nowsze | 1 2 3 4 | starsze |
| Tytuł | Autor | Data |
|---|---|---|
kradziez strony www |
Fit | 2005-11-18 07:54 |
Muzyka mp3 na www |
Renata Gołębiowska | 2006-02-16 19:47 |
??????????????http://www.qq1616.com /88 |
dy07.com | 2006-02-25 07:41 |
Legalnośc http://www.allofmp3.com/ |
monokuroumu | 2006-03-22 11:25 |
Legalnośc http://www.allofmp3.com/ |
monokuroumu | 2006-03-22 11:25 |
Bezpieczenstwo mienia i danych w firmie |
Tomek | 2006-05-12 13:31 |
skopiowana www |
Andrzej S. | 2006-06-29 07:56 |
www i prawa autorskie |
raffa | 2006-07-11 12:06 |
Inny serwis www na mojej stronie www |
Kodec | 2006-08-09 09:05 |
pomówienia na www |
pys | 2006-08-10 08:32 |