<rmcreative>

RSS

Про этику хакерства

29 января

Из комментариев к свежему посту на хабре:

А на мой взгляд, пора уже этику хакерства дополнить требованием к владельцам сайтов: если на сайте не выложен контакт для связи по вопросам обнаруженных уязвимостей и гарантия отсутствия преследования при условии сообщения об уязвимости данному контакту за X дней до публичной публикации — значит владелец предпочитает об уязвимостях узнавать из СМИ.

https://habrahabr.ru/post/347760/#comment_10641022

«Владелец предпочитает об уязвимостях узнавать из СМИ» — это, скорее надо читать как «не знать» потому как нашедший уязвимость просто не станет подставляться, но считаю, что завести такую страницу — хорошая идея.

Да, проблема актуальна не только для РФ. Практически во всех странах исследование безопасности очень тонко граничит с уголовным преступлением.

Комментарии RSS

  1. №11168
    Шкарбатов Дмитрий
    Шкарбатов Дмитрий 30 янв. 2018 г., 11:56:00

    Как по мне, стоит хотя бы из одноразовой e-mail почты уведомить сайт на любой e-mail из контактов, за пару недель до публикации, дав возможность на исправление.

  2. №11170
    Sam
    Sam 30 янв. 2018 г., 13:13:13

    Да, в этом плане автор на хабре повёл себя некрасиво, конечно. В процитированном комменте это есть.

  1. Почта опубликована не будет.

  2. Можно использовать синтаксис Markdown или HTML.

  3. Введите ответ в поле. Щёлкните, чтобы получить другую задачу.