Zveřejňování bezpečnostních chyb?

[Mrkva.]

Zdravím,
netuší tu někdo, jak to je se zveřejňováním nalezených (a nahlášených a opravených) bezpečnostních chyb? Například na webu narazím na nějakou podezřelou URL, zkusím RFI, vyjde to. Nahlásím adminovi, ten to opraví. Mohu pak o takové chybě někde napsat, nebo se vystavuji riziku případného postihu?
Díky za odpověď

[Reklama]

[Logik]

IMHO můžeš, pokud zveřejněním neporušíš žádné NDA.

V rámci žurnalistiky můžeš dokonce citovat části autorských děl, čili postih díky autorským právům nijak nehrozí a nenapadá mě nic jiného, co by mohlo zveřejnění bránit.

V USA se nesmí zveřejňovat nic, co slouží k prolomení ochrany - ale pokud autor už díru zalepil, tak by to snad bylo legální i tam...