Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Законодательна база для защиты исследователя
 
Коллеги, доброго времени!
Хотелось бы узнать у знающих и людей, как обстоит вопросы в области для специалистов исследователей в следующем вопросе.
Допусти была найдена уязвимость или архитектурный просчет(не важно), как пионер решаешь сообщить и поставить в известность компанию или организацию у кого данная беда найдена. И вот тут возникает интересный вопрос: если данная контора вдруг решает на тебя еще и заяву подать в отдел К, с видом того что ты еще их и вскрыл или нашел как вскрыть и собак повешать, что будет не удивительно. Как защищаться исследователю в таких ситуациях? можно как-то публиковать информацию общественности о найденных вещах если компания игнорирует уведомления что надо дело исправить?
 
Как показывает практика, в России лучше не заниматься подобной деятельностью. В лучшем случае дырку тихонько закроют и даже спасибо не скажут, в типичном случае - проигнорируют письмо вообще, в худшем - подадут в суд с отличной вероятностью выигрыша (дырку в этом сценарии, что характерно, обычно тоже не закрывают). Зарабатывайте (ну или улучшайте карму) другими способами, этот у нас работает очень плохо.
Страницы: 1
Читают тему