Security Professionals - ipfw add deny all from eindgebruikers to any

Vulnerability gevonden, wat is illegaal?

25-05-2011, 22:15 door QWOPi, 1 reacties
Hallo,

Ik heb een tijdje terug een fout gevonden in een webapplicatie van een tamelijk grote site in het buitenland. Het betreft hier het uit kunnen lezen en downloaden van alle bestanden op de server. De webmaster van de website is op de hoogte gesteld.

Mijn vraag is:
Is het illegaal om mijn ontdekking te delen op een webblog of iets dergelijks, als de fout niet gepatched wordt (omdat er bijvoorbeeld niet op mijn mail gereageerd wordt)? En heeft iemand een link naar de wet(ten) over dit soort kwesties?

Alvast bedankt!
Reacties (1)
25-05-2011, 23:15 door Rubbertje
Misschien dat je hier wat wijzer wordt:
http://security.nl/artikel/36277/1/Juridische_vraag%3A_Is_verkoop_beveiligingslekken_illegaal%3F.html

Daar zag ik dit zinnetje staan:
Op zich maakt het daarbij niet uit of je je laat betalen voor het delen van informatie. (...)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.