ДИ
Надо куда-то твои расценки сохранить
Не надо.. там зп у тестировщика - 40((
Size: a a a
2020 April 27
DA
Друзья интересно ваше мнение. Как быть в ситуации если ты нашел уязвимость в приложении благодаря которой ты можешь получить доступ к конфиденциальной информации типо счетам клиентов банка или пополнить себе свой счёт на крупную сумму денег. Рассказываешь об этом владельцам приложения, а они на тебя в суд потом подают, мол ты их взломал. Как доказать, что у тебя были благие намерения? И вообще стоит ли о таком уведомлять ?
Мирно пишешь в саппорт с вопросом "Как там у вас с багбаунти, а то я нашёл багу, которая позволяет то-то и то-то. Вы хотите чтобы я вам про неё рассказал, или мне лучше про неё забыть, а вы сами её отыщите?"
С
Мирно пишешь в саппорт с вопросом "Как там у вас с багбаунти, а то я нашёл багу, которая позволяет то-то и то-то. Вы хотите чтобы я вам про неё рассказал, или мне лучше про неё забыть, а вы сами её отыщите?"
это уже попадает под статью
DA
это уже попадает под статью
под какую?
КР
под какую?
Незаконное проникновение. Надо писать "мне приснилось что я нашёл багу"
С
под какую?
конкретно в постановке выше - умышленное сокрытие информации, я точно не помню формулировку
DA
Незаконное проникновение. Надо писать "мне приснилось что я нашёл багу"
Какое ещё проникновение?
DA
конкретно в постановке выше - умышленное сокрытие информации, я точно не помню формулировку
DA
Найди, пожалуйста, формулировку
С
Найди, пожалуйста, формулировку
если честно, то мне влом.
надо почитать политику ВК - там должно быть это описано
надо почитать политику ВК - там должно быть это описано
С
типа, если вы обнаружили уязвимость и не сообщили о ней - вы приравниваетесь к злостному мошеннику и атата вам
КР
Статья 272 УК РФ: Неправомерный доступ к компьютерной информации.
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
Кому понадобится кэш компа под копирование подобьют
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
Кому понадобится кэш компа под копирование подобьют
С
Статья 272 УК РФ: Неправомерный доступ к компьютерной информации.
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
Кому понадобится кэш компа под копирование подобьют
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
Кому понадобится кэш компа под копирование подобьют
ну или так
DA
Статья 272 УК РФ: Неправомерный доступ к компьютерной информации.
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
Кому понадобится кэш компа под копирование подобьют
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, -
Кому понадобится кэш компа под копирование подобьют
Практика показывает, что кэш не считается копированием
DA
Правоприменительная в судах
КР
Практика показывает, что кэш не считается копированием
Это же только вопрос того сколько занесли
КР
Если контора склонна к применению суда вместо баунти, то там обычно вопрос принципа
КР
Ну и модификация - если в рамках PoC попытался собственные данные этично изменить
DA
Хорошо, можете сообщить про баг мне: риски на мне - оплата пополам
КР
Сидеть тоже пополам? :)