תהייה מוסרית

[Expect]

תהייה מוסרית

אם הייתם מוצאים פירצת אבטחה חמורה שאיפשרה לכם לעשות הכל, ומעבר.

ובואו נגיד שהגעתם קצת יותר מידי עמוק...

הייתם מדווחים לאותה חברה?

 

[בצג]

שאלה מעולה

זו בעיה אמיתית כיוון שאתה לא יודע איך היא תתקבל בצד השני.
בזמנו מצאתי איזה מצלמת אבטחה של חנות תכשיטים בעיר, שניתן לשלוט עליה. תהיתי אם ליצור קשר עם בעלי החנות והתייעצתי פה.
בסוף, החלטתי שלא (אחרי שהתייעצתי גם עם עוד אנשים)

אם אתה מכיר את הנפשות הפועלות, דבר איתם.
אם לא, שלח להם מייל עמום מג'ימייל מומצא (או ממיילים חד פעמיים) או פשוט תשאיר להם קובץ בתוך המערכת...

 

[בצג]

אם זו המערכת שלי

אשמח אם תודיע לי על זה , ואפילו תתוגמל.

 

[xcalibur]

למה לא לדווח?

פוחד שיאשימו אותך בפריצה?
שלח להם אימייל מתיבה "חד פעמית" מאחורי פרוקסי.

החובה המוסרית לדעתי היא לדווח.
אם מישהו היה מוצא דבר כזה אצלי הייתי כמובן מעדיף שיגידו לי גם אם הייתי חוטף על הראש מההנהלה בהנחה ואני הוא זה שהשאיר את הפירצה הזו.

 

[Expect]

כן

כי אפשר להגיד שהגעתי עמוק מידי ללא צורך, לא עצרתי איפה שהייתי צריך לעצור.
ומדובר על תשתיות רציניות

 

[נק nick]

ברמת העיקרון

הדבר נחשב לעבירת מחשב, וזה כמו שאתה מבין - פלילי.
אם אין באתר שלהם איזה דף של "דווח לנו על בעיות אבטחה שמצאת"
כמו שיש בגוגל, פייסבוק, דרופבוקס וכו', זה אומר שהם לא פתוחים
למה שאני קורא לו "ביקורת בונה", והמשמעות היא שאתה יכול להפגע
מזה, למרות שלא עשית נזק.

אם אתה מכיר שם מישהו - תתייעץ איתו.
אם לא - תוותר.

 

[Expect]

תודה על התשובות

 

[For Martha]

אני דיי חולק על החברים,

לדעתי האישית,
וזה משהו שעבד לי במשך שנים ארוכות,
Mind you own Business.

אל תהפוך לכבשה שחורה של אף אחד ואל תטרח עבור אלו שסביר להניח לא יתגמלו אותך כמו שצריך.

אגב,
אולי כדאי שתמנף עצמך - אם הצלחת בחברה אחת,
תוכל לעשות זאת בעוד חברות ולפחות תתוגמל בנושא (פתח עסק ז"א).

 

[Expect]

לא מנסה לטרוח בשבילם

אבל מדובר בחברה שנותנת שירותי ענן ואחסון, ומשרתת חברות ואנשים אחרים כחלק מהשירות שהם נותנים.בגלל זה יש לזה משקל מוסרי בעיניי.

 

[סנגיב]

דיווחתי על בעית אבטחה באתר איכסון וקבלתי

מהם עוד 50 גיגה בחינם לכל החיים מרצונם החופשי.

 

[Expect]

אמרתי, שהבעייתיות היא..

בעובדה שנכנסתי למקומות שלא הייתי צריך, ולא בעובדה שמצאתי את מה שמצאתי

 

[Booster Caputa]

אז מה אתה רוצה?

 

[Expect]

לא רוצה כלום

 

[sharonei1]

אתה יכול לכתוב מכתב אני מתכוון

רגיל נייר ומעטפה ובול כמו פעם ..
ואז לא יוכלו לדעת מי אתה

 

[בצג]

LIKE, שכחתי מהאפשרות הזו....

 

[sharonei1]

כן וגם לדעתי יתייחסו יותר ברצינות למיכתב מאשר

לאימייל
כי לשלוח מיכתב זה יותר השקעה

 

[שמעון המפציץ]

מה זה הכל ומעבר?

כלומר - מה זה ה-"מעבר"?

 

[Expect]

מעבר

זה אומר שאני יכול להרחיב את זה לחברות אחרות שמשתמשות בשירותים שלהם, בקלות