Jak naložit se zjištěnou zranitelností?

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
Grander
Level 3.5
Level 3.5
Příspěvky: 947
Registrován: leden 12
Pohlaví: Muž

Jak naložit se zjištěnou zranitelností?

Příspěvekod Grander » 03 čer 2019 15:19

Ahoj, celkem náhodou jsem zjistil u jedné firmy závažnou zranitelnost, která dovoluje dostat se nepovolaným lidem k citlivým platebním údajům zákazníků. Přemýšlím teď, jak s tím naložit. Původně jsem chtěl dotyčné firmě napsat mail s popisem zranitelosti, ale bojím se, že to v lepším případě opraví a zametou pod kobereček, nebo v horším případě pouze zametou. Přitom se tato zranitelnost může týkat i dalších firem z oboru (to momentálně zjišťuji). Napadlo mě kontaktovat media, která se oborem zabývají, aby se na problém upozornilo. Napadá vás k tomu něco? Mám vybrat jedno médium, či jich oslovit více? Co se v těchto případech dělá?



Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 17256
Registrován: březen 10
Pohlaví: Muž

Re: Jak naložit se zjištěnou zranitelností?

Příspěvekod ITCrowd » 03 čer 2019 15:39

Upozornit můžeš. Schovej si kopii, pokud doje ke ztrátě dat, budeš mít doklad, že jsi varoval.
S medii si to dobře rozmysli. Může následovat žaloba pro poškození dobrého jména, ztrátu důvěry. A pokud by došlo ke ztrátě dat po zveřejnění, pak budou chtít náhradu za to, že jsi poskytl informaci osobě a budeš spoluviník.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router


Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů