@Smile920

Создание PoC эксплоита?

Нашел уязвимость на одном из сайтов после чего загорелся желанием сообщить об этом разработчикам этого сайта. Пришел к мнению, что написать PoC эксплоит и отправить его разработчикам этого сайта будет лучшим решением.
Но возник главный и основной вопрос который мешает мне это сделать - насколько законно написание эксплоитов в благих целях в РФ? Ведь насколько я знаю, для привлечения к ответственности должен быть злой умысел, которого у меня нет....

В общем буду рад любой помощи в этом вопросе!
  • Вопрос задан
  • 73 просмотра
Пригласить эксперта
Ответы на вопрос 4
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
Лучше всего поискать скольким людям прилетело после таких вот благих намерений... и перегореть :) Не стоит овчинка выделки, вот ей-Богу. Особенно, если контора эта - не ИТ-шная.
Ответ написан
@Legal2019
Всё в имени моём... и радость и печаль...
Может стоит попробовать как-то так:
1. Сделать официальное письмо, типа я являюсь специалистом в области ... на вашем ресурсе нашёл ... чем это грозит для вас... Со мной можно связаться .... Стоимость услуг по устранению .... составит ...
2. Если дали официальное письменной согласие.
3. Заключили договор.
4. Получили деньги.
5. Вы сделали свою работу.
6. Все довольны.
Важно. Все действия только в рамках юридически правильного договора и оформления всех отношений.
Если поступить иначе - думаю будет плачевная ситуация...
Маленький камушек... как только вы сделаете ваше предложение, вы стали объектом в первой очереди в случае краха сайта (и не важно какая именно там была уязвимость).
Ответ написан
firedragon
@firedragon
Senior .NET developer
Свяжитесь с директором службы безопасности.
Или посмотрите не зарегестрированы ли они на BugBounty
Ответ написан
BasiC2k
@BasiC2k
Помните о поговорке: "Ни одно доброе дело не останется безнаказанным".
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы