Jak naložit se zjištěnou zranitelností?
Jak naložit se zjištěnou zranitelností?
Ahoj, celkem náhodou jsem zjistil u jedné firmy závažnou zranitelnost, která dovoluje dostat se nepovolaným lidem k citlivým platebním údajům zákazníků. Přemýšlím teď, jak s tím naložit. Původně jsem chtěl dotyčné firmě napsat mail s popisem zranitelosti, ale bojím se, že to v lepším případě opraví a zametou pod kobereček, nebo v horším případě pouze zametou. Přitom se tato zranitelnost může týkat i dalších firem z oboru (to momentálně zjišťuji). Napadlo mě kontaktovat media, která se oborem zabývají, aby se na problém upozornilo. Napadá vás k tomu něco? Mám vybrat jedno médium, či jich oslovit více? Co se v těchto případech dělá?
-
Uziv00
- Pohlaví:
Re: Jak naložit se zjištěnou zranitelností?
Upozornit můžeš. Schovej si kopii, pokud doje ke ztrátě dat, budeš mít doklad, že jsi varoval.
S medii si to dobře rozmysli. Může následovat žaloba pro poškození dobrého jména, ztrátu důvěry. A pokud by došlo ke ztrátě dat po zveřejnění, pak budou chtít náhradu za to, že jsi poskytl informaci osobě a budeš spoluviník.
S medii si to dobře rozmysli. Může následovat žaloba pro poškození dobrého jména, ztrátu důvěry. A pokud by došlo ke ztrátě dat po zveřejnění, pak budou chtít náhradu za to, že jsi poskytl informaci osobě a budeš spoluviník.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti