Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  6 6352
God kveld freaks

Jeg kom til å lure på hvordan lovverket er rundt det å vite om sikkerhetshull og la være å rapportere de? Snakker da ikke om å utnytte de, men simpelthen å vite om de og eventuelt dele de med noen andre.

Spør så klart hundre prosent hypotetisk.
Tror det er lov å vite. Om f eks jeg vet at naboen driter i å låse døra si når han drar på butikken så er det jo lov å vite det så lenge man selvfølgelig ikke går inn. Å dele kunnskapen er ikke greit derimot.
Noen selskaper pleier å utbetale litt cash til de som finner sikkerhetshull hos de, vet ikke hvor normalt det er i Norge men
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av hollow Vis innlegg
Tror det er lov å vite. Om f eks jeg vet at naboen driter i å låse døra si når han drar på butikken så er det jo lov å vite det så lenge man selvfølgelig ikke går inn. Å dele kunnskapen er ikke greit derimot.
Vis hele sitatet...
Kvifor er det ikkje greit å dele kunnskapen om sikkerhetshol?

Ein ting er å dele den med nokon du veit eller har grunn til å anta at vil utnytte den - det vil antakeleg kunne straffast som medverking. Men la oss tenkje oss at du jobber for Contosco, og oppdager et sikkerhetshol i Gadgetron 2019, som er i utstrakt bruk i Contosco.

Då vil du ha lov til å dele informasjonen med andre, for å kunne utvikle evt. workarounds eller patcher. Det er neppe ulovleg å publisere informasjonen heller, sjølv om det kan føre til at den vert utnytta.

Viare vil ein del hugse sikkerhet anno 2005. Ræva. Grunnen til at det snudde, var full disclosure. Sikkerhetshol vart publisert, og utnytta. Det førte til at bransjen måtte skjerpe seg - og ta tak i problema. Etterkvart ba softwarebransjen om private tips, før publisering - og har i stor grad fått det fordi dei har opparbeida seg tillit. Men for at det skal fungere må vi alltid ha trusgmålet om full disclosure liggande: vert ikkje problem fiksa, så vert dei offentlege.

For det er billegare å ignorere sikkerhetsproblemer enn å fikse dei, ofte.

Så som samfunn vil vi tape på at slikt vert forbode.
Nei, du er ikke forpliktet. Noen typer kan du dele med andre så lenge du ikke oppfordrer til, eller gir detaljert instruks om utnyttelsen. (Eks om du finner et sikkerhetshull på en nettside og sier det finnes, men ikke gir instruksjon i hvordan utnytte= Jeg vet ikke sikkert om det er lov til å gi detaljert instruks. Regner med det er avh. av situasjonen
Er ikke noe lov mot deling som jeg er klar over, men er fort selskapet som eier tjenesten finner frem kjepp og politianmelder om de finner ut av det, og den du har fortalt til "misbruker og tyster". Personlog så har jeg funnet en del sikkerhetshull og ligger gode penger i det, sjekk f.eks hackerone.com. Her finner du firmaer som visma, paypal mm. Der utbetales greit med penger for sikkerhetsfeil.
Sitat av FreeMyKiwi Vis innlegg
Er ikke noe lov mot deling som jeg er klar over, men er fort selskapet som eier tjenesten finner frem kjepp og politianmelder om de finner ut av det, og den du har fortalt til "misbruker og tyster". Personlog så har jeg funnet en del sikkerhetshull og ligger gode penger i det, sjekk f.eks hackerone.com. Her finner du firmaer som visma, paypal mm. Der utbetales greit med penger for sikkerhetsfeil.
Vis hele sitatet...
Det er jo gjerne metoden som blir brukt for å finne hullet som kan være i en gråsone/ulovlig.

Men snart blir det vel ulovlig å åpne developertools i nettleseren
https://www.kode24.no/kodenytt/vegve...rl-er/72187300