Про этику хакерства
29 января 2018
Из комментариев к свежему посту на хабре:
А на мой взгляд, пора уже этику хакерства дополнить требованием к владельцам сайтов: если на сайте не выложен контакт для связи по вопросам обнаруженных уязвимостей и гарантия отсутствия преследования при условии сообщения об уязвимости данному контакту за X дней до публичной публикации — значит владелец предпочитает об уязвимостях узнавать из СМИ.
«Владелец предпочитает об уязвимостях узнавать из СМИ» — это, скорее надо читать как «не знать» потому как нашедший уязвимость просто не станет подставляться, но считаю, что завести такую страницу — хорошая идея.
Да, проблема актуальна не только для РФ. Практически во всех странах исследование безопасности очень тонко граничит с уголовным преступлением.
Комментарии RSS по email OK
Как по мне, стоит хотя бы из одноразовой e-mail почты уведомить сайт на любой e-mail из контактов, за пару недель до публикации, дав возможность на исправление.
Да, в этом плане автор на хабре повёл себя некрасиво, конечно. В процитированном комменте это есть.