![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza ![]() |
Witam,
aktualnie mam styczność z pewnym skryptem, który jest masowo sprzedawany m.in. na Allegro. Przypadkowo w kodzie trafiłem na oznakę, że możliwe byłoby przejęcie praw administracyjnych nad serwisem przez dowolnego użytkownika. Sprawdziłem na testowym serwisie przy którym pracuję - faktycznie (IMG:style_emoticons/default/smile.gif) Moje pytanie: kogo mam o tym fakcie powiadomić? Z jednej strony mógłbym firmę X, która napisała system. Z drugiej strony - mogę powiadamiać bezpośrednio serwisy, które stoją na tym skrypcie. Jak wygląda to od strony prawnej? Czy mogę żądać wynagrodzenia za udostępnienie informacji o błędzie (autorowi skryptu) lub naprawę dziury (serwisom)? Pozdrawiam, pion PS: Kojarzy mi się, że był już podobny wątek, ale wyszukiwarka odmawia posłuszeństwa. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza ![]() |
Witam ponownie.
Aktualnie sprawa wygląda tak: skontaktowałem się z autorem skryptu proponując kwotę X zł netto za informacje + poprawę błędu. W odpowiedzi otrzymałem, że może to być kwota Y zł brutto. Odpisałem, że zgadzam się, ale żeby to była kwota netto (FV). Na tym "negocjacje" się zakończyły, rozumiem, że autor nie jest zainteresowany wyeliminowaniem błędu. Zebrałem zatem kilkadziesiąt adresów stron, opartych na tym lub innym systemie tej firmy. Planuję skontaktować się bezpośrednio z klientami proponując usunięcie błędu. Nie mam jednak 100% pewności, że w danej wersji skryptu błąd również występuje. Jest to bardzo prawdopodobne, ale bez fizycznej próby jego wykorzystania nie jestem w stanie tego zweryfikować. Moje pytanie zatem: czy jeśli napiszę do danego serwisu, że w wykorzystywanym przez nich oprogramowaniu może znajdować się krytyczny błąd w bezpieczeństwie, a okaże się, że takowego błędu nie ma, to czy autor skryptu może mieć w stosunku do mnie jakieś roszczenia (np. psucie wizerunku firmy)? Czy błąd jest czy go nie ma mógłbym stwierdzić jedynie po otrzymaniu zgody od danego serwisu na próbę dokonania włamania. Pozdrawiam, pion |
|
|
![]() ![]() |
![]() |
Aktualny czas: 13.10.2025 - 16:33 |