Zveřejňování bezpečnostních chyb?

Mrkva.

Zveřejňování bezpečnostních chyb?
« kdy: 10. 10. 2010, 15:15:54 »
Zdravím,
netuší tu někdo, jak to je se zveřejňováním nalezených (a nahlášených a opravených) bezpečnostních chyb? Například na webu narazím na nějakou podezřelou URL, zkusím RFI, vyjde to. Nahlásím adminovi, ten to opraví. Mohu pak o takové chybě někde napsat, nebo se vystavuji riziku případného postihu?
Díky za odpověď


Logik

  • *****
  • 1 022
    • Zobrazit profil
    • E-mail
Re: Zveřejňování bezpečnostních chyb?
« Odpověď #1 kdy: 10. 10. 2010, 15:40:31 »
IMHO můžeš, pokud zveřejněním neporušíš žádné NDA.

V rámci žurnalistiky můžeš dokonce citovat části autorských děl, čili postih díky autorským právům nijak nehrozí a nenapadá mě nic jiného, co by mohlo zveřejnění bránit.

V USA se nesmí zveřejňovat nic, co slouží k prolomení ochrany - ale pokud autor už díru zalepil, tak by to snad bylo legální i tam...