Если пугают уязвимости на интернет ресурсе.. просто не пользуйся им.. Это лучший толчёк для его авторов -  в направлении исправления багов

<q>Во-первых, ст.272 - несанкционированный доступ. Во-вторых, на такие действия требуется лицензия ФСТЭК, которой у частного лица нет.</q>

Дорогой друг!
К чему и как при вводе '  или <> в строке поиска происходитн несанкционированный доступ?
К информации об уязвимости? дык больше скажу - это объект авторского права.
Подробнее пожалуйста.
А лицензироваться, простите, необходимо для осуществления деятельности по защите информации. При чем тут багтрекинг? Кстати, у cisco то такая лицензия есть? номер? Или у позитивов? какого тогда они предоставляют сервис по поиску дыр?

<q>Небезразлично - напиши владельцам.</q>

По постановке задачи - не реагирует владелец, не реагирует.

Про остальное :
вы же имели отношение к безопасности, и даже, наверняка читали багтрек. Процентов 10 сообщений в нем (по крайней мере до покупки симантеком) - незакрытые дырки.
и в статье приведены рекомендации оч. серьезных и уважаемых людей (кстати - рекомендации совету США написаны представителем cisco и в них тоже предусмотрен момент разглашения, в случае конфликтов с владельцем).
так есть ли смысл хаять сложившуюся практику, неоднократно доказавшую свою эффективность ?
я не фанат кричащий "фул-дискложу, ви белив ин ит", но ответсвенное разглашение - нормалтный цивилизованный подход. коьорый стоит взять на вооружение как исследователям, так и
(в первую очередь) разработчикам и владельцам.

конкретика началась  интересно посмотреть сообщения о найденных уязвимостях.
на секлабе были?

Правильная точка зрения, я абсолютно согласен. Но не забывайте, что есть раскрученные брэнды, а есть маленькие эти маленькие любят гордится своими достижениями и часто вывешивают их список.. Вот мы приходим к обратной связи.

Кстати достижения вывешивают и крупные брэнды  

бизнес везде только он

Повторюсь, номер лицензии циско и позитивов в студию!
Там ещё мастерхост завязан, его тоже сюда.


www.msn.com, gmail.com, yahoo.com, MS passport - что это, продукт или сервис?
Однако баги в них публикуются переодически. И ничего - нормально.

Давайте попробуем резюмировать:
Г-н Лукацкий и иже с ним голосует за политику неразглашения в случае обнаружения уязвимостей в общедоступной Internet-службе. Так?
Именно такой подход приводит к "full-disclosure" на void.ru и zone-h.org.

Дорогой друг!
Если при соединении на 80й порт выдается - "добро пожаловать на сервер нашей компании", этот сайт - общедоступная служба. И более того, я - как пользователь услуг этой компании вправе требовать от неё качественного сервиса, в т.ч. обеспечение моей безопасности при работе с этим сервером.

Это ты к чему?

login.icq.com:5190