... volevo chiedere all'opinione generale, se scopro una vulnerabilità in un sistema informatico di una azienda, accessibile pubblicamente, posso, se documento la falla di sicurezza, chiedere un compenso ? Lascio a Voi la risposta ... Grazie
... volevo chiedere all'opinione generale, se scopro una vulnerabilità in un sistema informatico di una azienda, accessibile pubblicamente, posso, se documento la falla di sicurezza, chiedere un compenso ? Lascio a Voi la risposta ... Grazie
LOLOriginariamente inviato da brapao
... volevo chiedere all'opinione generale, se scopro una vulnerabilità in un sistema informatico di una azienda, accessibile pubblicamente, posso, se documento la falla di sicurezza, chiedere un compenso ? Lascio a Voi la risposta ... Grazie
Per prima cosa: il problema è dell'azienda, o di un prodotto di terzi che l'azienda usa?
Se trovi un bug nel vbullettin e contatti html.it chiedendo una retribuzione ti ridono in faccia
Devi contattare il vendor, non il consumer
Se si tratta di un errato uso da parte dell'azienda di un applicativo, o di un applicativo di cui l'azienda è di fatto anche il vendor, penso comunque che il massimo che tu ti possa aspettare è una referenza.
... è un prodotto di terzi che l'azienda usa ...Per prima cosa: il problema è dell'azienda, o di un prodotto di terzi che l'azienda usa?
... si tratta di un errato uso dell'applicativo da parte dell'azienda, cosa vuol dire aspettarsi una referenza ?Se si tratta di un errato uso da parte dell'azienda di un applicativo, o di un applicativo di cui l'azienda è di fatto anche il vendor, penso comunque che il massimo che tu ti possa aspettare è una referenza.
Una referenza è una sorta di raccomandazione da parte di un'azienda, per quando cerchi lavoro, da inserire, ad esempio, nell curriculum...Originariamente inviato da brapao
... si tratta di un errato uso dell'applicativo da parte dell'azienda, cosa vuol dire aspettarsi una referenza ?
Questa se la chiedi - in genere - difficilmente te la negano
Per certi versi meglio del vile denaro
(che, tra l'altro, non sta scritto da nessuna parte ti daranno)
Vedi un po' tu...
... non posso "ricattarli" ? ... o mi pagate o rendo pubblica la vulnerabilità del Vs sistema informatico ... si può fare ?
ciao, questa discussione mi sembra un po' assurda!
mettiamola così: se sei per strada e vedi un tizio che sta per ammazzarne un'altro, chiedi il compenso per chiamare la polizia??
Secondo me è la stessa cosa!
Se tutti (compreso il il signor BillGATES) si impegnassero a tappare tutte le falle del sistema, senza storie o compromessi, si vivrebbe sicuramente meglio!
Se io trovssi un bag in un sito, nel quale TU usi la TUA carta di credito, e dicessi: che me frega, non mi danno niente, io non compro li e basta!! E se un cracker ti puppasse tutti i soldi... saresti contento??
Ciao
Ogni tecnologia sufficientemente avanzata è indistinguibile dalla magia.
Bah, certo che puoi farloOriginariamente inviato da brapao
... non posso "ricattarli" ? ... o mi pagate o rendo pubblica la vulnerabilità del Vs sistema informatico ... si può fare ?
Ad ogni modo non mi sembra la migliore delle soluzioni... non tanto per una questione "etica" - cose a cui francamente non credo - ma perchè a loro chi garantisce che non li stai pigliando per il culo? E come vorresti farti pagare? E chi decide quanto ti spetta?
E' probabile che ti mandino a quel paese
Non è la stessa cosaOriginariamente inviato da mattia85
se sei per strada e vedi un tizio che sta per ammazzarne un'altro, chiedi il compenso per chiamare la polizia??
Secondo me è la stessa cosa!
Ma che stai addì?Se tutti (compreso il il signor BillGATES ...
ma che stai addì???
io ho detto bill gates perchè è il maggior espositore (:-)) di bug! Ne ha di tutti i tipi.
Non so a che bug si riferiva il tizio!
secondo me è la stessa identica cosa!! Un bug nuoce a tutti! ciao
Ogni tecnologia sufficientemente avanzata è indistinguibile dalla magia.
...io invece all'etica ci credo...almeno un poco! A parte che se non è un'applicazione che tratta un bel poco di soldoni (come ad esempio carte di credito), non penso gliene freghi più di tanto...Del resto se non hanno mai avuto problemi riguardo quell'applicazione, la falla non è così grave...Originariamente inviato da maiosyet_2
Ad ogni modo non mi sembra la migliore delle soluzioni... non tanto per una questione "etica" - cose a cui francamente non credo
Se la falla è *importante*, e non un semplice account guest/guest attivo, è forse meglio un poco di notorietà sul campo e una referenza che qualche soldino...
Comunica all'azienda e, dopo qualche mese, pubblica la vulnerabilità. IMHO.
Desine fata deum flecti sperare precando.
... l'azienda, definita così fino ad adesso, in realtà è una banca, non è a livello nazionale, ma pur sempre una banca ... cosa mi suggerite ? ... è per quello che mi vorrei fare pagare visto l'importanza della cosa ...
Permessi di invio
Rispondi quotando
