09-04-07, Robert Święcki <robert@swiecki.net> napisał(a):
> wer wrote:
>
> > Wiesz, łatwo można się włamać do twojego domu, jeśli mi zapłacisz 5000
> > zł to nie rozwieszę w twojej okolicy ogłoszeń z tym jak to zrobić. To
> > jest oferta dobrej woli.
>
> Można też tak...
>
> Znalazłeś zajebiście (najzajebiściej zejbiście) poważnego buga
> (powiedzmy, powiązanego z możliwością naprawdę dużego finansowego fraudu
> lub uzyskanie poważnej liczby danych osobowych, haseł, niejawnej
> dokumentacji etc..) w usłudze (paypala, abw, sony, mbanku, nsa, nasa,
> gadu-gadu etc.).
>
> Teraz możesz, co jest na pewno etycznie i być może (tego nie wiem)
> prawnie naganne, zarządać od firmy powiedzmy "200.000 zł ;)" za
> milczenie, lub też zachować się zgodnie z prawem i w imię wolnego
> dostępu do informacji, bez wyciągania kasy z firmy, wypuścić informację
> na czymś poczytnym (full-dislosure i inne ciakerskie fora) o 4:30 w
> nocy (coby admini gdy się obudzą zastali już sajgon), co może oznaczać
> straty dla firmy liczone powiedzmy w mln/mld złotych/dolarów/ojro/pesos.
>
> Gdybyś był szefem paypala/abw/sony/mbanku/nsa/nasa/gadu-gadu wolałbyś
> szantaż czy wolny dostęp do informacji? :)
>
Moim zdaniem , najrozsadniejszym zachowaniem byloby napisac do
wlasciciela serwisu ze ma buga , opisac gdzie , co i jak. Mozna ew.
zasugerowac delikatnie wlascicielowi serwisu ze moglby okazac
wdziecznosc. Zwlaszcza , ze od kiedy Fenicjanie wynalezli pieniadz
okazywanie wdziecznosci nie jest trudne :)
Oczywiscie, mozna napisac - przelej 1000000 zl na moje konto to powiem
gdzie masz buga. Ale wtedy to jest zwyczajny szantaz a nie hackerska
batalia o bezpieczenstwo i wolnosc. Takich delikwentow nalezy tepic,
zeby nie znajdywali nasladowcow. Home.pl mozna przebolec, ale jak
jakis bystry inaczej wlamie sie do komputera w szpitalu i zacznie
szantazowac wladze owego szpitala to juz moze byc mniej wesolo
gausus
-- [ -----< Maciej Jan Broniarz || gausus@gausus.net >------ ] | Siamo qui \ sotto la stessa luce \ sotto la sua croce \ | | cantando ad una voce \ E l'Emmanuel Emmanuel, Emmanuel, | [ ---------------< E l'Emmanuel, Emmanuel >-------------- ]Received on Mon Apr 9 21:52:19 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 09 Apr 2007 - 22:40:01 MET DST