Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Znalezienie błędu w skrypcie, kogo powiadomić, czy można żądać wynagrodzenia
phpion
post
Post #1





Grupa: Moderatorzy
Postów: 6 072
Pomógł: 861
Dołączył: 10.12.2003
Skąd: Dąbrowa Górnicza
Witam,
aktualnie mam styczność z pewnym skryptem, który jest masowo sprzedawany m.in. na Allegro. Przypadkowo w kodzie trafiłem na oznakę, że możliwe byłoby przejęcie praw administracyjnych nad serwisem przez dowolnego użytkownika. Sprawdziłem na testowym serwisie przy którym pracuję - faktycznie (IMG:style_emoticons/default/smile.gif)

Moje pytanie: kogo mam o tym fakcie powiadomić? Z jednej strony mógłbym firmę X, która napisała system. Z drugiej strony - mogę powiadamiać bezpośrednio serwisy, które stoją na tym skrypcie. Jak wygląda to od strony prawnej? Czy mogę żądać wynagrodzenia za udostępnienie informacji o błędzie (autorowi skryptu) lub naprawę dziury (serwisom)?

Pozdrawiam,
pion

PS: Kojarzy mi się, że był już podobny wątek, ale wyszukiwarka odmawia posłuszeństwa.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

@phpion - to już jest taka narodowa mentalność, jeśli chodzi o jakiekolwiek standardy, w PL jesteśmy na szarym końcu. Większości trudno jest nawet zrozumieć co to jest audyt i dlaczego jest potrzebny, a jak zgłaszasz wybite okno, to pewnie jesteś złodziejem.
Go to the top of the page
+Quote Post
phpion
post
Post #3





Grupa: Moderatorzy
Postów: 6 072
Pomógł: 861
Dołączył: 10.12.2003
Skąd: Dąbrowa Górnicza
Cytat(!*! @ 19.06.2013, 11:13:14 ) *
a jak zgłaszasz wybite okno, to pewnie jesteś złodziejem.

Zgadza się. Kiedyś mama znalazła portfel, w środku były dokumenty (pieniędzy nie było) więc poszła oddać go właścicielowi. Została potraktowana tak, jakby to ona ten portfel ukradła i oczyściła z gotówki.

Cytat(b4rt3kk @ 19.06.2013, 11:19:49 ) *
Pragnę Państwa poinformować, ze wasz serwis - www.xyz.pl postawiony na sofcie firmy X posiada lukę w bezpieczeństwie, na którą natrafiłem przy pracy z wymienionym. W razie zainteresowania problemem, mogę przesłać szczegóły, jak i naprawić ww. lukę. Lub proszę skontaktować się z firmą X. I dopiero jak ktoś się odezwie to mówić o pieniądzach, bo tak to brzmi jak wyłudzenie. Zwłaszcza jak krzykniesz jakąś sumę z kosmosu.

Wydaje mi się, że "sposób" opisany przeze mnie jest generalnie taki sam, tylko że od razu stawiam sprawę jasno odnośnie wynagrodzenia. Przecież każdy rozgarnięty domyśli się, że może uderzać do osoby, od której kupił skrypt. Cena nie byłaby z kosmosu - 1 godzina pracy liczona po stawce godzinowej.

Cytat(b4rt3kk @ 19.06.2013, 11:19:49 ) *
A skoro sam pisałeś, że soft do najdroższych nie należy to wątpię by ktoś chciał jeszcze dokładać, raczej się wkurzy, że taki badziew kupił i z problemami wystartuje do sprzedawcy.

Do najtańszych też nie należy, nie jest to kilkadziesiąt złotych. A że badziew kupił - ja to wiem (IMG:style_emoticons/default/smile.gif) A że wystartuje do sprzedawcy? Moim zdaniem słusznie.

Cytat(b4rt3kk @ 19.06.2013, 11:19:49 ) *
Swoją drogą, być może jest to jakiś sposób na zarabianie "na lewo". Pozostawiasz dziurę w swoim sofcie (albo raczej backdoora) i udając dobrego samarytanina oferujesz naprawę za opłatą. Tylko jest to dla kogoś komu nie zależy na dobrej opinii o jego sofcie. Bo ja osobiście czegoś takiego bym nie zrobił.

No tylko, że możesz mieć smród jeśli ktoś będzie Cię "ścigał" za tego backdoora (jako wykonawcę).
Go to the top of the page
+Quote Post

Posty w temacie
- phpion   Znalezienie błędu w skrypcie   18.06.2013, 11:38:22
- - Damonsson   Jeśli to poważne firmy, oferuj usługę audytu bezpi...   18.06.2013, 11:59:03
- - phpion   Sądząc po kodzie to raczej nie są to zawodowcy Po...   18.06.2013, 12:03:31
- - pyro   Cześć. To jest trochę gra na loterii. Zależy na k...   18.06.2013, 12:04:23
- - !*!   Jeśli nie jest to skrypt marki gimnazjumPRO, to wy...   18.06.2013, 12:04:47
- - nospor   CytatZaczęli mnie straszyć sądem i policją pod zar...   18.06.2013, 12:13:15
- - phpion   W jakieś audyty tego skryptu nie mam czasu/ochoty ...   18.06.2013, 12:36:02
- - m44   Pytanie, czy jak ktoś sprzedaje lub kupuje skrypt ...   18.06.2013, 14:19:17
- - phpion   Skrypt nie kosztuje kilku zł, a nieco więcej, nie ...   18.06.2013, 14:26:43
- - memory   Czy to nie ten słynny skrypt co opisywał nospor?   18.06.2013, 14:48:55
- - Mackos   Ogółem polecam przeczytać artykuł na niebezpieczni...   18.06.2013, 15:09:34
- - O$iek   Ja bym sobie odpuścił, bo możesz mieć z tego tylko...   18.06.2013, 15:34:06
- - phpion   Między mną, a przypadkiem opisanym pod podanym lin...   18.06.2013, 19:03:41
|- - b4rt3kk   Cytat(phpion @ 18.06.2013, 20:03:41 )...   19.06.2013, 08:31:48
- - phpion   Dlaczego szantażyście? Nikogo przecież nie zmuszę ...   19.06.2013, 09:31:06
- - !*!   @phpion - to już jest taka narodowa mentalność, je...   19.06.2013, 10:13:14
|- - phpion   Cytat(!*! @ 19.06.2013, 11:13...   19.06.2013, 10:24:43
- - b4rt3kk   No wiesz, chodzi mi o to, że od razu proponujesz, ...   19.06.2013, 10:19:49
- - b4rt3kk   No to jak uważasz, tyle że zapewne klient owej fir...   19.06.2013, 10:44:30
- - phpion   Autorowi skryptu również zaproponuję informację o ...   19.06.2013, 10:56:07
- - b4rt3kk   A możesz zdradzić tak ogólnie do czego ten skrypt ...   19.06.2013, 11:17:41
- - !*!   Jak skończysz, podaj info jaki to skrypt i jaka to...   19.06.2013, 11:19:27
- - phpion   Z różnych powodów wolałbym nie zdradzać co to za s...   19.06.2013, 11:20:15
- - O$iek   Nie zdziwiłbym się jakby chodziło o jakiś serwis o...   19.06.2013, 11:26:27
- - Damonsson   Pewnie chodzi o to http://allegro.pl/portal-intern...   19.06.2013, 12:10:39
|- - nospor   Cytat(Damonsson @ 19.06.2013, 13:10:3...   19.06.2013, 12:26:12
|- - memory   Cytat(Damonsson @ 19.06.2013, 13:10:3...   19.06.2013, 17:21:17
- - b4rt3kk   Zwłaszcza grafika tych stron wydaje się taka topor...   19.06.2013, 12:30:23
- - nospor   edit: no właśnie, a jak prawnie wyglądałaby sprawa...   19.06.2013, 12:30:38
- - phpion   @nospor: Najlepiej zapytać na forum prawniczym. Ni...   19.06.2013, 12:42:45
|- - b4rt3kk   Cytat(phpion @ 19.06.2013, 13:42:45 )...   19.06.2013, 12:48:07
- - nospor   @bartek moje pytanie: no właśnie, a jak prawnie wy...   19.06.2013, 13:08:36
- - pyro   Cześć, Odkryte błędy możesz normalnie publikować....   19.06.2013, 13:49:18
- - nospor   @pyro jeśli dobrze Cię zrozumiałem to mogę legalni...   19.06.2013, 13:55:04
|- - pyro   Cytat(nospor @ 19.06.2013, 14:55:04 )...   19.06.2013, 14:01:18
- - nospor   Czyli mogę jedynie napisać: Skrypt X firmy Y jest ...   19.06.2013, 14:07:35
|- - b4rt3kk   Cytat(nospor @ 19.06.2013, 15:07:35 )...   19.06.2013, 14:18:53
- - pyro   Jeżeli nie skłamałeś i luka istnieje to w jaki spo...   19.06.2013, 14:08:41
- - nospor   No zaraz napiszą, że to nie prawda, że kłamca a ja...   19.06.2013, 14:12:18
- - pyro   @nospor, nie rozumiem o jakim przypadku teraz mówi...   19.06.2013, 14:14:31
- - !*!   @nospor - to zawsze wygląda tak samo. 1. odkryci...   19.06.2013, 14:34:12
- - Spawnm   A co byście zrobili z sytuacją gdzie po kontakcie ...   19.06.2013, 14:55:10
- - com   W zasadzie to wszystko zależy od tego na kogo traf...   19.06.2013, 15:03:23
- - Spawnm   No właśnie dwa serwisy są bardzo syte jeśli chodzi...   19.06.2013, 15:42:33
|- - solificati   Cytat(Spawnm @ 19.06.2013, 16:42:33 )...   19.06.2013, 16:53:55
- - b4rt3kk   Cytat(nospor @ 19.06.2013, 14:08:36 )...   19.06.2013, 17:59:48
- - nospor   Cytat@nospor, nie rozumiem o jakim przypadku teraz...   20.06.2013, 08:31:09
- - pyro   Tak pół tematem: Kiedyś ktoś w kodzie chyba że tak...   20.06.2013, 08:39:17
- - !*!   @pyro i jak to się skończyło? Jak ktoś grozi polic...   20.06.2013, 09:15:32
|- - pyro   Cytat(!*! @ 20.06.2013, 10:15...   20.06.2013, 09:31:58
|- - b4rt3kk   Cytat(pyro @ 20.06.2013, 10:31:58 ) P...   20.06.2013, 09:37:50
|- - !*!   Cytat(b4rt3kk @ 20.06.2013, 10:37:50 ...   20.06.2013, 09:42:49
|- - pyro   Cytat(b4rt3kk @ 20.06.2013, 10:37:50 ...   20.06.2013, 09:50:23
|- - b4rt3kk   Cytat(pyro @ 20.06.2013, 10:50:23 ) N...   20.06.2013, 09:54:39
- - pyro   @b4rt3kk, chyba nie mamy o czym gadać. Raczej tylk...   20.06.2013, 09:55:31
- - phpion   Witam ponownie. Aktualnie sprawa wygląda tak: sko...   24.06.2013, 10:04:30
|- - mar1aczi   Cytat(phpion @ 24.06.2013, 11:04:30 )...   24.06.2013, 10:39:55
- - phpion   Tak, zgadza się. Chodzi mi jednak o to czy jeśli t...   24.06.2013, 10:42:13
- - memory   phpion - tak. Mało prawdopodobne, że zarobisz. Pie...   24.06.2013, 10:59:12
- - red.orel   Błąd może występować, nie musi. Aktualnie posiadas...   24.06.2013, 11:00:32
- - Daiquiri   Memory, na czym opierasz wniosek iż będzie to pomó...   24.06.2013, 11:23:28
- - phpion   Też mi się wydaje, że nikt raczej nie będzie mógł ...   24.06.2013, 11:28:13
- - Daiquiri   Miałam na myśli to, czy licencja pozwala klientom ...   24.06.2013, 11:39:52
- - phpion   A czy licencja musi na to pozwalać? Na pewno pozwa...   24.06.2013, 12:00:59
- - memory   Daiquiri - jeżeli przeprowadzi audyt na życzenie k...   24.06.2013, 12:39:26
- - Daiquiri   Cytat(phpion @ 24.06.2013, 13:00:59 )...   24.06.2013, 14:00:56

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 17.10.2025 - 21:17
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn