Коллеги, доброго времени!
Хотелось бы узнать у знающих и людей, как обстоит вопросы в области для специалистов исследователей в следующем вопросе.
Допусти была найдена уязвимость или архитектурный просчет(не важно), как пионер решаешь сообщить и поставить в известность компанию или организацию у кого данная беда найдена. И вот тут возникает интересный вопрос: если данная контора вдруг решает на тебя еще и заяву подать в отдел К, с видом того что ты еще их и вскрыл или нашел как вскрыть и собак повешать, что будет не удивительно. Как защищаться исследователю в таких ситуациях? можно как-то публиковать информацию общественности о найденных вещах если компания игнорирует уведомления что надо дело исправить?
Хотелось бы узнать у знающих и людей, как обстоит вопросы в области для специалистов исследователей в следующем вопросе.
Допусти была найдена уязвимость или архитектурный просчет(не важно), как пионер решаешь сообщить и поставить в известность компанию или организацию у кого данная беда найдена. И вот тут возникает интересный вопрос: если данная контора вдруг решает на тебя еще и заяву подать в отдел К, с видом того что ты еще их и вскрыл или нашел как вскрыть и собак повешать, что будет не удивительно. Как защищаться исследователю в таких ситуациях? можно как-то публиковать информацию общественности о найденных вещах если компания игнорирует уведомления что надо дело исправить?