Ha felfedeznék egy kritikus hibát egy nagyobb rendszerbe, közölném velük a hibát, és hogy 80 nap múlva publikálom, nem veszik komolyan, nem tesznek semmit, publikálom és komoly bajuk lesz belőle, felelősségre vagyok vonható?

Ugye vannak nagyobb csoportok, akik ezzel foglalkoznak, pont így, csak őket tényleg komolyan veszik a preferenciájuk miatt.

A helyzet pl: Találok a Google-nél egy exploitot, amivel be lehet lépni bárkinek a fiókjába, csak fióknév kell.

Majd felhívom a Google (Magyar) ügyfél-szolgálatát, ahol tegyük fel nem csapják rám a telefont azonnal, hanem meghallgatnak, lejegyzetelik, csak mégse kerül tovább onnan a megfelelő emberhez. 80 vagy akárhány nap múlva publikálom valahol (amit nekik is elmondtam) és addigra sem oldották meg. Ezért rengeteg ember károsul majd, hisz bárki beléphet bárki accjába ahol fontos adatok vannak.

Támadható lennék? Persze a bejelentési telefonbeszélgetést én bizonyítéknak felvenném :)

A kérdés ezen formája csak elméleti, azonban tényleg egy játékban találtam hasonló hibát, és nem foglalkoznak vele, az idő meg pár nap és lejár.

(ne kérdezzétek melyik és hogy pontosan mi, nyilván nem fogom itt elmondani most)