商务合作:179001057@qq.com

把发现的漏洞告知对方该得到奖赏还是惩罚?

技术2022-05-11  0


某平台价值19860元的编程课程资料免费领取【点我领取】


今天突然想到一个问题:

如果A发现了某公司B提供给客户的诸如博客、相册空间等的密码的一个漏洞,掌握了破解的方法,然后A在没有做任何破坏动作的情况下,主动告诉BA应该会得到什么报酬?如果你发现了,你会怎么做?不动声色?会不会有点良心过不去?好比看见邻居的门没锁好?

然后,一网友的回答令我十分意外:“大约在2002年左右,一个传统黑客发现一个公司的漏洞,没有做任何坏事,而且还写了一个补丁程序寄给那个公司。(这些行为都是传统黑客必须遵守的),但那个公司却把这个黑客告上了法庭。这件事,在当时影响非常大的。”

黑客发现漏洞之前,肯定有用非正常方法去尝试。我用了几把钥匙好几种方法发现银行的门在某种情况下可以打开,我打开又关上了,然后我没有公开该方法,主动通知银行,请问我犯法了吗?(其实,我心里已经认为这个犯法了,否则那不乱套了,那还得了?)突然想到,还是有一点点道理的,但软件层面和硬件层面似乎不应该混为一谈,我认为,从法律的角度来看,更重要的是看动机。不过,去尝试打开银行的门,即使你的动机真的是锻炼开门技术或者纯粹觉得好玩,并不是想从中得到利益,也不会有人相信这个动机的。

尝试去发现或者无意发现了别人的漏洞,还是要小心处理呀。


最新回复(0)