Д
В УК всё расписано.
Size: a a a
2019 December 13
A
бесплатный пентест - это по букве закона (по правьете меня юристы) взлом считается же?
бесплатный значит не имеющий юридического обоснования что ли?
может быть договор о безвозмездном оказании услуг, тащемта
может быть договор о безвозмездном оказании услуг, тащемта
G
бесплатный пентест - это по букве закона (по правьете меня юристы) взлом считается же?
Состава преступления нет. Нет ущерба, злого умысла, а так же лица, которые это делали являются общественниками (ЦАРКА). Если по закону, то не за что посадить. Ну мы в РК. Тут могут за что угодно посадить.
G
G
Другое дело, если будет доказано обратное.
F
бесплатный значит не имеющий юридического обоснования что ли?
может быть договор о безвозмездном оказании услуг, тащемта
может быть договор о безвозмездном оказании услуг, тащемта
по поводу бесплатного - вопрос не комне (см выше пост от GANGSTER)
F
GANGSTER
Другое дело, если будет доказано обратное.
ну в этом то и дело, что публикация уже могла принести ущерб как минимум репутационный
F
GANGSTER
спасиб за инфу, полезно знать
KK
При бесплатном пентесте должен быть договор о безвозмездном предоставлении услуг и NDA. Всё остальное - самодеятельность.
G
ну в этом то и дело, что публикация уже могла принести ущерб как минимум репутационный
Я могу ошибаться, но сколько видел новостей (постов) про ЦАРКА, то они сначала предупреждают ту или иную компанию о найденных уязвимостях, а только лишь потом когда видят долгий игнор, то сообщают обществу. Тем более гос структура это как бы мы все с вами вместе и нас это касается тоже всех.
G
Пусть поправят админы, если я не прав.
F
При бесплатном пентесте должен быть договор о безвозмездном предоставлении услуг и NDA. Всё остальное - самодеятельность.
вот тут, есть точно истина, и похоже без обоюдного согласия и об не разглашении работ и тп (NDA) считается нарушением, но опять же, все зависит от организации над кем был "бесплатный взлом" произведен, захочет ли в суд подовать или ...
KK
Ну это как вы узнали код от домофона, сообщили старшей по дому, потом наклеили листок "я знаю код от домофона" на двери подъезда. Его не меняют. А потом в городской газете или форуме выкинули объявление "В таком-то доме в подъезде код такой-то")
W
Ну это как вы узнали код от домофона, сообщили старшей по дому, потом наклеили листок "я знаю код от домофона" на двери подъезда. Его не меняют. А потом в городской газете или форуме выкинули объявление "В таком-то доме в подъезде код такой-то")
Не, не "такой-то", а "легко можно узнать"
F
Мы вот все тут говорим об cyber security и не раз говорили тут, что в РК не хватка специалистов по этому направлению. Я сейчас вижу, что проблемма не только в не хватки специалистов, а в понимание законности действий этих специалистов. У меня вопрос на сколько сильны юристы в организациях которые занимаются вопросом по cybersec? И на сколько их инженера защищены от не правомерных действий? Если посмотреть, кто работает в таких организациях в основном молодые, которые юридически не подкованные.
АТ
с такой формулировкой на любое СМИ можно в суд подавать ))
АТ
пост может правдивым быть хоть на 100%, но если он наносит репутационный ущерб - можно в суд идти, так что ли? )
АТ
остается подкрутить уровень "правдивости" исходного сообщения, и, хоп, статья
PG
Ну это как вы узнали код от домофона, сообщили старшей по дому, потом наклеили листок "я знаю код от домофона" на двери подъезда. Его не меняют. А потом в городской газете или форуме выкинули объявление "В таком-то доме в подъезде код такой-то")
👍
При этом опубликовали не полностью код а только первые две цифры например
При этом опубликовали не полностью код а только первые две цифры например
АТ
остается подкрутить уровень "правдивости" исходного сообщения, и, хоп, статья
это не взятка, а благодарность, а вас за заметку в газете в суд подадим...