Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: Mrkva. 10. 10. 2010, 15:15:54

Název: Zveřejňování bezpečnostních chyb?
Přispěvatel: Mrkva. 10. 10. 2010, 15:15:54

Zdravím,
netuší tu někdo, jak to je se zveřejňováním nalezených (a nahlášených a opravených) bezpečnostních chyb? Například na webu narazím na nějakou podezřelou URL, zkusím RFI, vyjde to. Nahlásím adminovi, ten to opraví. Mohu pak o takové chybě někde napsat, nebo se vystavuji riziku případného postihu?
Díky za odpověď

Název: Re: Zveřejňování bezpečnostních chyb?
Přispěvatel: Logik 10. 10. 2010, 15:40:31

IMHO můžeš, pokud zveřejněním neporušíš žádné NDA.

V rámci žurnalistiky můžeš dokonce citovat části autorských děl, čili postih díky autorským právům nijak nehrozí a nenapadá mě nic jiného, co by mohlo zveřejnění bránit.

V USA se nesmí zveřejňovat nic, co slouží k prolomení ochrany - ale pokud autor už díru zalepil, tak by to snad bylo legální i tam...