Ne znam da li sam pogodio topik, ako nisam neka ga moderatori premeste...
U poslednje vreme, koliko sam ja mogao da primetim, sve vise se u svetu pokrecu tuzbe protiv security researchera. S'obzirom da i kod nas postoji ovaj zakon to dovodi u pitanje samu sigurnost naseg ali i svetskog web auditorijuma. Neka misljenja kao sto su:
Citat:
“ Keep (vulnerabilities) to yourself--being a good guy gets you prosecute. I can say honestly that I am no longer interested in assisting anyone with their vulnerabilities. ”
Eric McCarty, a security professional charged with computer intrusion
|
ili
Citat:
“ Any Web security researcher that has been around long enough will notice vulnerabilities without doing anything. When that happens, I don't tell anyone, rather than risk reputational damage to myself and my company. ”
Jeremiah Grossman, chief technology officer, WhiteHat Security
|
jasno govore sta svetski security reseacheri misle. Sta vi mislite o tome?
Sto se tice mene, i ako primetim neki propust, nakon par procitanih tekstova, ne verujem da cu to prijaviti bilo kome, jer ipak rizikujem, iako sam "dobar momak", a ne "maliciozni kreten". S' obzirom da to ne radim u komercijalne svrhe, zasto bih uopste rizikovao da zaglavim zatvor ili ko zna sta... posto su kazne kod nas za neovlasceni pristup racunaru ili racunarskoj mrezi bruka velike...
Da li
bi ste vi tuzili nekog, ukoliko pronadje propust na vasem servisu i prijavi vam to (on ipak nije imao prava da to radi)? Ili mozda ne bi, vec bi ste mu se zahvalili? I koji je po vama najbolji nacin da kada neko primeti gresku, da prijavi to, a da ne reskira da ce ga sam vlasnik tuziti?!?