Egy informatikai rendszerben VÉLT hiba közlése már bűncselekménynek számít-e a magyar jog szerint?
Ja, ez a durva, a Google több ezer dollárt fizetne ha szólunk nekik hogy találtunk valamit, itthon meg megyünk a böribe.
Amúgy nap mint nap jelennek meg publikációk a nagyobb multicégek rendszereihez biztonsági hibákról beleértve Google(+Android), Apple+(iOS), Windows, Linux disztribúciók, BSD-k stb.
De amúgy van törvény arra hogy szólni sem szabad? Arra van hogy "(ki)használni" nem szabad, de a szólásra is?
A BKV-nál az történt, hogy az alkalmazást nem a BKV üzemeltette, jogilag a hackerünk nem a BKV-t kellett volna értesítse, hanem az alkalmazásban megjelölt üzemeltetést. Persze ez a legtöbb esetben ugyanaz (mert bizalommal továbbítják a jelentést), csak hát a BKV valamelyik nagyon okos munkatársa a sajtónak (is) továbbította a hibát, és az index egyből le is csapott a lehetőségre és lehozta a cikket.
Első gondolat az lehetne, hogy mekkora faxság ez, de nem az igazából. Ha pl. a Google ad valami szolgáltatást a BKV-nak és te találsz benne egy hibát amit továbbítasz a BKV-nak, aki lepublikálja azt a világsajtónak, akkor mi történik? A Google milliárdos károkat szenved és valaki megy a börtönbe, aztán lehet csűrni, csavarni a jogszabályokat, hogy ki sértette meg a törvényt, de azért ebben a példában már látszik, hogy a hacker sem megfelelően járt el, mert harmadik félnek adta ki a hibát. És ebben az esetben (is) jó eséllyel a hackerre a börtön várna és nem a googlis jutalomfalat, ami azért járna, ha nekik szólsz.
Az eset tanulsága az, hogy a megfelelő személyt kell értesíteni és még a BKV-BAN SEM SZABAD MEGBÍZNI, MINT 3. FÉL...
#7
A techcégnek nem lett volna mire alapozva feljelentést tegyen. Jutalom akkor jár(6), ha te megelőzöd a kárt egy cégnek, mert akkor a cég boldog. Ha viszont a cég az index.hu-n értesül a hibáról, és több 100 hacker támadás éri őket, ezáltal pénzt veszítenek, akkor a cég szomorú és nem ad pénzt, mert miattad nem nyert, hanem veszített pénzt. Akkor törvényes szólni, ha annak szólsz, akinek szólni kell.
A google azért ad pénzt a hackereknek, mert őket amúgyis folyamatosan támadják. Egy ilyen támadásnak ha mondjuk az az eredménye, hogy egy biztonsági rést talál valaki, akkor mit csinál azzal? Megy a deep webre és megpróbálja értékesíteni azt (megvannak erre a módszerek és a felületek). A googlenak pedig egy ilyen biztonsági rés akkora kárt okoz, hogy anyagilag megérné neki rálicitálni erre az ajánlatra (amit a hacker kitesz). De akkor már miért a faxért csinálják ezt a deep weben?
Ennél egyszerűbben nem tudom leírni :)).
"Ennél egyszerűbben nem tudom leírni :))."
Csak az a baj, hogy butaság. A szolgáltatás a bkv tulajdona. Ő rendelte meg és vette át a terméket. Ha abban hiba van, akkor a szerződés a mérvadó, hogy ez egy bugfix vagy change request. De a lényeg, hogy minden esetben a megrendelő adja le az igényt. A kivitelezőnek nem feladata megítélni, hogy a megrendelő mit is szolgáltat valójában. Az ingyenes bérlet-vásárlás lehetősége simán lehet feature is.
A kérdésre is válaszolva: mint a legtöbb esetben amihez a ner-nek köze van a szabályozás ún. gumi. A csinovnyik-bíróság pedig döntött, "meglepő módon" a gazdáit védte.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!