Nehmen wir an, Sie haben vor kurzem einige wichtige Sicherheitslücken in einigen Websites entdeckt, die hauptsächlich in Ihrem Land aktiviert werden und auf ihrem Markt sehr leistungsfähig sind. Die Schwachstellen, über die ich spreche, sind so schlimm, dass ich die Admin-Oberfläche mit Super-Admin-Privilegien durchsuchen kann.Hacking/Cracking Deontologie
Was würden Sie jetzt tun? Ich denke an etwas wie:
- Melden Sie die Probleme an das Unternehmen.
- Verkünden Sie öffentlich, dass es Sicherheitslücken in diesen Anwendungen gibt, aber ohne den tatsächlichen Exploit zu offenbaren.
- Geben Sie der Firma Zeit, um ihre Probleme zu beheben. (Wie viel?)
- Nachdem das Problem behoben wurde oder die Kulanzfrist für die Fehlerbehebung verstrichen ist (je nachdem, was zuerst eintritt), müssen Sie die Sicherheitsanfälligkeit vollständig offenlegen.
Was denkst du? Hast du einige Materialien, die du lesen kannst, um etwas zu erfahren?
In vielen Ländern sind Sie nicht zu schweigen erlaubt, wenn Sie etwas wissen, dass die Verbraucher/Allgemeinheit schaden. Wenn das Unternehmen das Problem nicht innerhalb einer "reasobale" Zeit löst (oder sich nicht einmal mit Ihnen in Verbindung setzt), können Sie die Informationen veröffentlichen. – Jacco