Recosh
@Recosh
Программист студент

Что будет за публикацию уязвимости/бага в публику?

Допустим я нашёл способ обойти ограничение скорости передачи данных после достигнутого лимита по трафику у оператора ТЕЛЕ2. Если я выпущу приложение под андройд (требует рут доступ) и начну его пиарить/получать деньгу с рекламы каковы варианты развития событий?
Предполагаю следующее:
- Устранение бага/уязвимости со стороны оператора, и забыли про это
- Поиск создателя приложения что бы его наказать / возбуждение уголовного дела
- Поиск создателя приложения что бы его поощрить / принять на работу
  • Вопрос задан
  • 616 просмотров
Решения вопроса 1
Ommonick
@Ommonick
qa+dev (scala, golang, ts/js, api, grpc)
Обычно делается так, багхантер находит уязвимость, изучает ее. Затем уведомляет тех, в структуре кого эта уязвимость находится, ждет некоторое время, если нет сподвижек по устранению уязвмости - публикует статью на тематическом ресурсе, пользуется уязвимостями, забивает на это дело - все в рамках его воображения.
Однако ответственность за действия присутствует. Если в договоре связи указаны пункты о нештатных действиях относительно услуг связи, то за это могут и бо-бо сделать. Лучший профит в первую очередь - составление статей, получение опыта и славы специалиста, а уже потом выгода, полученная на оплошностях.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
Olej
@Olej
инженер, программист, преподаватель
- Поиск создателя приложения что бы его наказать / возбуждение уголовного дела

Какое уголовное дело? ... Купят наёмного убивца, и он перережет горло... ;-)
Ответ написан
OnYourLips
@OnYourLips
Если соглашение запрещает использовать такое, но из-за какой-то ошибки это технически возможно, то получение значительной прибыли с этого бага или написание программы для его эксплуатации в корыстных целях - это уже уголовные преступления по российским законам.
Ответ написан
@nirvimel
Есть способ красиво разрулить ситуацию. Для этого нужно составить грамотный disclaimer, добавить его к лицензии сверху, добавить его к описанию на Макрете (или любой площадке, на которой происходит публикация) сверху, даже если это несколько противоречит маркетинговому подходу, и добавить в само приложение всплывающее окно с этим текстом крупным шрифтом, чтобы окно нельзя было закрыть раньше чем через N (допустим N=5) секунд и чтобы функционал приложения становился доступным только после того как юзер кликнет по кнопке "Принимаю условия".
В самом disclaimer указать, что пользователь лично несет полную ответственность за любые последствия применения данного ПО и возможный ущерб третьей стороне... В общем, гуглите "as is, disclaimer" и переводите.

Сам провайдер, конечно, не оставит попыток любыми путями давить на вас и на плащадки, которые размещают у себя ваш софт. Будьте готовы, что ваше приложение очень быстро вылетит с Маркета. Но если вы оформите все грамотно и сами не будите пользоваться собственным софтом ;) то по закону предъявить вам будет фактически нечего. Хотя возможны попытки с их стороны, но в основном - это просто запугивание.

Если вы решите этим заняться, то вам лучше подтянуть юридическую грамотность или найти человека, который хорошо разбирается в этих вопросах.
Ответ написан
pingo
@pingo
может это не баг а фича?
юзай сам, тем более монитизировать в паблике практически нереально

интересная уязвимость, с udp связана?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы