forum.lex.bg

Здравейте,

Нека си представим следната хипотетична ситуация ...

Намерили сте пробив в сайт ( на по-голяма компания ) и имате достъп до базата им данни. Реално, лошо за тях, но вие не сте злонамерен.

Обаждате им се и им казвате, че техния сайт е уязвим и някой може да достъпи информацията в базата им данни.
Предлагате услугите си като "security expert/consultant" със съответната такса/тарифа да ги консултирате, за да решат си проблема ( ако преценят, че е проблем).

Това престъпление ли е ? Да предложите по този начин услуга в такъв вид и да поискате пари ( нормална сума... не МИЛИОНИ ) по този начин.
Разбира се, ако те откажат, нещата си остават така и живота продължава.

1. Престъпление ли е горепосоченото действие ?
2. Престъпление ли е факта, че е намерен пробив в сайта ?

Благодаря.

Могат да Ви обвинят,че Вие специално сте полагали усилия да направите този пробив -като хакер, и след това да ги изнудвате да им го поправите срещу пари.

А оттам нататък трябва да проверите какво предвижда НК за компютърни престъпления.

Описаното не съдържа признаците на каквото и да било престъпление.

rozablue написа:Могат да Ви обвинят,че Вие специално сте полагали усилия да направите този пробив -като хакер, и след това да ги изнудвате да им го поправите срещу пари.

А оттам нататък трябва да проверите какво предвижда НК за компютърни престъпления.

То и аз мога да обвиня баба Вуна че ми е хакнала корпоративния сайт, ма така не става... Трябва и някакви доказателства да представят, не просто да кажат "Е тоя ни хакна сайта!".
ISP-тата ги задължиха да пазят логове на активността на потребителите си. Ако няма някаква анормална активност от вашия комп към сайта откриването на пробива може да се приеме за случайност. Намирате някаква уязвимост, уведомявате за възможен проблем собственика и предлагате услугите си за отстраняване (или поне диагностициране) на проблема.

Значи само да поясня, че хипотетичния пробив не е "направен", а е "намерен", като съществуващ такъв.

Моята логика донякъде е следната:

Ако разгледаме сайта като една проста КЪЩА

Къщата има врати и прозорци ( реално се явяват входове за нея - дупки ).
Комуникацията на сайта с потребителите също е на много нива. Той може да е уязвим от към страна на кода ( как е написан ), отгледна точка на грешно конфигуриран хостинг дори и т.н. От там се намират и неговите "дупки"....

И стигаме до следното, ако Вашата къща има много врати, толкова много че дори не знаете колко са и къде са и някой дойде и Ви каже: "Имате няколко отворени врати, интересувате ли се да знаете кои са ....?"

Как бихте постъпили, сигурността не е ли на първо място ? Когато това късае както Вас, така и личната информация на много други...

Разбира се, в поставения така казус от първия ми коментар, някой може да каже "Те ще си оправят проблема ... в момента, в който им кажеш ..."
Може би, да ... но ако знаят къде е.

Просто си разсъждавам

Значи, в такъв случай въпросът не се отнася до законността, а до мениджмънта.

Естествено, баба Вуна не може да бъде хакер, защото за тази работа е необходима определена компетентност.

Каква е Вашата цел? Вашата цел,както разбираме, не е продиктувана от благотворителност, а от това,да спечелите пари.

След като Вие не сте извършили нарушаването на целостта на сайта, а сте открили това и можете да го поправите, идеята е как да се промотирате по най-добрия начин, така,че да получите поръчка за това, без да се поставите в ситуация да Ви подозират,че сте направили пробива нарочно.

Въпрос на мениджъмнт на фирмата Ви или,ако нямате такава, трябва да регистрирате, защото не е сериозно да предлагате това в качеството си на частно лице.

Когато се представите като фирма за откриване на пробиви в защитата и за защита за бази -данни, тогава
имате шанс да получите това, което всъщност желаете: да печелите от проблемите на другите в област,която сте компетентен. Успех.

Може и да изляза параноик, но определено не виждам как това може да бъде казано добронамерено. Съвсем внезапно се появява някой, който ти казва, че имаш проблем, но той е готов да ти оправи проблема, ако му платиш определена сума. В най-чистия случай, веднага бих открил закана спрямо мен. Но може и да не е така, а аз просто да съм си параноичен. Може този някой, да е гражданин с будна съвест, който просто ме предупреждава и аз сам да потърся решение на проблема си. Така или иначе няма как да се докаже, че въпросният някой има субективната цел да ме сплаши, за да му дам някакви пари.
От друга страна пък, ако не беше чисто хипотетично, щеше да ми е интересно развитието.....

djandarin написа:Може и да изляза параноик, но определено не виждам как това може да бъде казано добронамерено. Съвсем внезапно се появява някой, който ти казва, че имаш проблем, но той е готов да ти оправи проблема, ако му платиш определена сума. В най-чистия случай, веднага бих открил закана спрямо мен. Но може и да не е така, а аз просто да съм си параноичен. Може този някой, да е гражданин с будна съвест, който просто ме предупреждава и аз сам да потърся решение на проблема си. Така или иначе няма как да се докаже, че въпросният някой има субективната цел да ме сплаши, за да му дам някакви пари.
От друга страна пък, ако не беше чисто хипотетично, щеше да ми е интересно развитието.....

Не бе пич.... купил си си си най продънената платформа Има пробив, който е известен на целия сват но не и на теб. Малко ровене в нета ще ти даде отговора, но пък едни 100 евра за да ти кажат къде е отговора са приемливи, кат не ти се рови в гуглето....
какво е виновен човека, че си показал дупето към интернет, без да си нахлузиш железните гащи?

TheOldMan написа:Не бе пич.... купил си си си най продънената платформа Има пробив, който е известен на целия сват но не и на теб. Малко ровене в нета ще ти даде отговора, но пък едни 100 евра за да ти кажат къде е отговора са приемливи, кат не ти се рови в гуглето....
какво е виновен човека, че си показал дупето към интернет, без да си нахлузиш железните гащи?

Мда, те напоследък консултантските услуги станаха много модерни При всички случаи и аз не виждам някакъв състав на престъпление, а и както се оказва с този вид дейност и държавата не вижда