mitaichik
@mitaichik

Что будет за раскрытие факта уязвимости на гос-ресурсе?

Добрый день.

Случайно нашел уязвимость на крупном гос ресурсе, через которую можно спереть перс данные (фио, номер паспорта и т.д.) о их пользователях (пол России)

Написал в поддержку, сказали спасибо, передадут в ответственное подразделение.
Прошла неделя, ничего не исправлено. Сказал что если не исправят - буду писать в сми - молчание.

Есть ли риски, если я раскрою факт наличия у них уязвимости, без ее описания?
С одной стороны есть понимание что без привлечение внимания никто не пошевелится, а в это время перс данные (в том числе и мои) могут слить.

С другой стороны - ссыкотно.
  • Вопрос задан
  • 594 просмотра
Решения вопроса 6
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
На Хабре десятки статей, а в интернете и сотни на тему "Я раскрыл уязвимость и на меня завели уголовное дело".
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Есть ли риски, если я раскрою факт наличия у них уязвимости, без ее описания?
Конечно. Вплоть до уголовного дела.

Ну я бы на их месте в случае раскрытия вами уязвимости обратился в полицию - а дальше найти вас дело техники.
Ответ написан
CityCat4
@CityCat4
Жил-был у бабушки серенький троллик...
Есть ли риски, если я раскрою факт наличия у них уязвимости, без ее описания?

Конечно.
Им же нужно будет найти "виноватого". А Вы тут, рядом. За жабры Вас - и в виноватые :)
Ответ написан
Комментировать
Vamp
@Vamp
Напишите обращение в Роскомнадзор. Персональные данные - это их вотчина.

Мол, данный сайт раздает персональные данные направо и налево, прошу провести правовую оценку и принять меры.

Не пишите про взлом или ещё что-то. Иначе это повод для ст. 272 УК РФ. Плохо, что вы угрожали публикацией в СМИ. Это тоже могут использовать против вас.
Ответ написан
Комментировать
@Legal2019
Всё в имени моём... и радость и печаль...
Можете найти руководство и выйти к ним на беседу. Если этот сайт делали не из госсектора (есть спец ведомство), то можете и туда обратиться может вам работу предложат ))
Ответ написан
Комментировать
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
Теперь, если их взломает третья сторона, подозрение падет на Вас. Плохо
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы