本文探讨了在发现软件漏洞后主动告知公司的行为可能面临的法律风险,并通过一个具体案例进行说明。文章还讨论了在尝试发现漏洞时的动机及其法律评估的重要性。
今天突然想到一个问题:
如果A发现了某公司B提供给客户的诸如博客、相册空间等的密码的一个漏洞,掌握了破解的方法,然后A在没有做任何破坏动作的情况下,主动告诉B,A应该会得到什么报酬?如果你发现了,你会怎么做?不动声色?会不会有点良心过不去?好比看见邻居的门没锁好?
然后,一网友的回答令我十分意外:“大约在2002年左右,一个传统黑客发现一个公司的漏洞,没有做任何坏事,而且还写了一个补丁程序寄给那个公司。(这些行为都是传统黑客必须遵守的),但那个公司却把这个黑客告上了法庭。这件事,在当时影响非常大的。”
黑客发现漏洞之前,肯定有用非正常方法去尝试。我用了几把钥匙好几种方法发现银行的门在某种情况下可以打开,我打开又关上了,然后我没有公开该方法,主动通知银行,请问我犯法了吗?(其实,我心里已经认为这个犯法了,否则那不乱套了,那还得了?)突然想到,还是有一点点道理的,但软件层面和硬件层面似乎不应该混为一谈,我认为,从法律的角度来看,更重要的是看动机。不过,去尝试打开银行的门,即使你的动机真的是锻炼开门技术或者纯粹觉得好玩,并不是想从中得到利益,也不会有人相信这个动机的。
尝试去发现或者无意发现了别人的漏洞,还是要小心处理呀。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
