PwC: Security-Forscher erhalten statt Dank nur Anwalts-Drohungen
@hjo: Das sind erst mal zwei Sachen die nichts miteinander zu tun haben. Die Firma kann gegen den Security Experten vorgehen weil er evtl nicht lizenzierte Software benutzt hat. Das er dabei nach Bugs gesucht hat ist nebensächlich. Sie müssen ihm das aber nachweisen. Ein Hinweis, Du hast den Bug gefunden, wo ist die Lizenz, reicht nicht. Ob ein Veröffentlichen eines Security Problems "gestattet" ist und ob man dafür Probleme bekommen kann ist üblicherweise recht unabhängig davon ob man eine Lizenz hat. Allerdings ist es je nach Land unterschiedlich und eine Lizenz kann auch Bedingungen enthalten, die man beachten muss. Man kann keinesfalls davon ausgehen, dass man immer einfach solche Fehler ohne Probleme öffentlich machen klann.
Kommentare
1
Kommentare
geschrieben
0
Antworten
erhalten
0
Likes
erhalten
PwC: Security-Forscher erhalten statt Dank nur Anwalts-Drohungen
@hjo: Das sind erst mal zwei Sachen die nichts miteinander zu tun haben. Die Firma kann gegen den Security Experten vorgehen weil er evtl nicht lizenzierte Software benutzt hat. Das er dabei nach Bugs gesucht hat ist nebensächlich. Sie müssen ihm das aber nachweisen. Ein Hinweis, Du hast den Bug gefunden, wo ist die Lizenz, reicht nicht. Ob ein Veröffentlichen eines Security Problems "gestattet" ist und ob man dafür Probleme bekommen kann ist üblicherweise recht unabhängig davon ob man eine Lizenz hat. Allerdings ist es je nach Land unterschiedlich und eine Lizenz kann auch Bedingungen enthalten, die man beachten muss. Man kann keinesfalls davon ausgehen, dass man immer einfach solche Fehler ohne Probleme öffentlich machen klann.