Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Pobranie opłaty za wykrycie luk
cornholio666
post
Post #1





Grupa: Zarejestrowani
Postów: 472
Pomógł: 8
Dołączył: 14.03.2004
Skąd: Rzeszów

Ostrzeżenie: (0%)
-----

Witam,

czy zgodne z prawem jest zaproponowanie firmie X wskazanie dziur w oprogramowaniu w zamian za pieniądze ?

Pozdrawiam
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
michalkjp
post
Post #2





Grupa: Zarejestrowani
Postów: 182
Pomógł: 14
Dołączył: 20.09.2008

Ostrzeżenie: (0%)
-----

@nospor

Właśnie tu pies jest pogrzebany. Jeśli istnieje możliwość wstrzyknięcia kodu SQL, to zabezpieczenia nie ma – w praktycznym wymiarze. Jednak zabezpieczenie istniało i działało dobrze dla ludzi, którzy o tym nie wiedzieli.

Dobrze, że u nas nie ma precedensów. Gdyby tak było, to każde ominięcie zabezpieczeń dałoby się podpiąć pod ten wyrok. Zabezpieczenia dało się ominąć, więc ich w praktyce nie było, więc nie ma sprawy. SSH udało się wyeksploitować, bo nie było zabezpieczone, więc nie ma sprawy...

Ten post edytował michalkjp 8.10.2008, 12:15:08
Go to the top of the page
+Quote Post

Posty w temacie
- cornholio666   Pobranie opłaty za wykrycie luk   30.04.2008, 10:54:02
- - mike   Oczywiście. Sądzisz, że wszystkie firmy audytorski...   30.04.2008, 10:56:06
- - cornholio666   Że np. firma może powiedzieć, że dostałem się do d...   30.04.2008, 11:17:09
- - sniezny_wilk   A Ty możesz powiedzieć, że odkryłeś to przez przyp...   30.04.2008, 11:28:21
- - mike   W takim razie zaproponuj przekazanie informacji na...   30.04.2008, 11:31:38
- - nevt   jeżeli najpierw zaproponujesz usług...   30.04.2008, 11:37:32
- - normanos   http://prawo.vagla.pl/node/7149 gdzie mam wam sła...   30.04.2008, 12:57:03
|- - mike   Cytat(normanos @ 30.04.2008, 13:57:03...   30.04.2008, 13:11:53
|- - LonelyKnight   Cytat(mike @ 30.04.2008, 14:11:53 ) S...   30.04.2008, 14:09:31
|- - normanos   Cytat(mike @ 30.04.2008, 12:11:53 ) P...   30.04.2008, 14:17:22
- - cornholio666   Dzisiaj wysłałem maila do firmy z propozycją współ...   30.04.2008, 13:06:59
- - LonelyKnight   Od siebie jeszcze dodam dalszą część: http://praw...   30.04.2008, 14:23:22
- - mike   Cytat(LonelyKnight @ 30.04.2008, 15:09...   30.04.2008, 14:38:55
- - normanos   może jakby to napisał edek z krainy kredek to owsz...   30.04.2008, 14:42:54
- - mike   Przypadek na który się powołujecie to sz...   30.04.2008, 15:18:21
|- - LonelyKnight   Cytat(mike @ 30.04.2008, 16:18:21 ) 1...   30.04.2008, 15:40:46
|- - mike   Cytat(LonelyKnight @ 30.04.2008, 16:40...   30.04.2008, 15:59:44
|- - LonelyKnight   Cytat(mike @ 30.04.2008, 16:59:44 ) P...   30.04.2008, 16:25:05
|- - mike   Cytat(LonelyKnight @ 30.04.2008, 17:25...   6.05.2008, 09:31:13
- - pyro   Z własnych doświadczeń mocno odradzam tego typu um...   30.04.2008, 15:51:31
- - empathon   Szkoda ~mike, że nie przeczytałeś k...   6.05.2008, 13:37:02
|- - mike   Cytat(empathon @ 6.05.2008, 14:37:02 ...   6.05.2008, 13:57:02
- - kwiateusz   tym ze on ocenia dostępne fakty, a na czym miałby ...   6.05.2008, 13:51:47
- - empathon   Oczywiście. W pełni się z Tobą zgadzam. Nic nie m...   6.05.2008, 14:39:41
|- - mike   Cytat(empathon @ 6.05.2008, 15:39:41 ...   6.05.2008, 14:54:21
- - LonelyKnight   Zabrnęliśmy za bardzo w tą konkretną sprawę, może ...   8.05.2008, 11:15:48
- - athabus   A ja doskonale rozumiem i popieram mike. Choć czas...   8.05.2008, 11:50:00
- - LonelyKnight   Jasne, manipulować można zawsze. Wątek szantażu ró...   8.05.2008, 12:19:01
- - mike   Już niedługo nie będzie problemów jak ten tutaj: R...   28.05.2008, 15:56:24
- - LonelyKnight   Zgadza się. Mają zmienić ten przepis chociaż jak d...   28.05.2008, 17:03:24
- - michalkjp   http://prawo.vagla.pl/node/8154   6.10.2008, 10:08:57
- - nospor   @up: zaden Humor. Łącze tego posta z tem...   6.10.2008, 10:31:12
- - Sedziwoj   @LonelyKnight Sam piszesz o amerykańskim prawie, a...   8.10.2008, 11:15:50
- - nospor   @Sedziwoj ale przeciez sedzia oglosil juz wynik (l...   8.10.2008, 11:26:43
- - michalkjp   @nospor Właśnie tu pies jest pogrzebany. Jeś...   8.10.2008, 12:14:43
- - webdice   Wychodzę na słup telefoniczny, pod...   8.10.2008, 12:29:08
- - nospor   @michalkjp chodziło mi oto, ze sąd sie wypowiedzia...   8.10.2008, 12:58:07
- - michalkjp   @webdice Z tego co słyszałem, podpinanie się ...   8.10.2008, 13:44:25
- - Sedziwoj   @nospor Tylko że ta sprawa to nie główny temat ...   8.10.2008, 14:55:43
- - nospor   @sedziwuj to nie jest sprawa tytulowa (tytul i pi...   8.10.2008, 15:00:21
- - webdice   Cytat(michalkjp @ 8.10.2008, 14:44:25...   8.10.2008, 15:03:05
- - Cysiaczek   Ja się cieszę, z takiego wyroku, bo jest on sprawi...   9.10.2008, 08:52:08

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 05:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn