LINUX.ORG.RU

История изменений

Исправление rtxtxtrx, (текущая версия) :

Это не дырки. Уязвимость предполагают взлом, а тут взлома нет, это как в подъезде поднять коврики, взять из под него ключи и открыть чужую квартиру - чисто наказание за дебилизм.

Я про это написал, потому что оно имеет юридическое значение. Например, если я найду инъекцию и взломаю через нее сайт, то это 100% взлом, вина разработтчика опосредованная, а значит владелец может обратиться в правоохранительные органы своей страны… В случае же если я путем брутофорса путей выкачаю архив с бекапом, то тут халатность - вина владельца. Если тот пойдет в полицию, то ему же выпишут оборотный штраф по GDPR и анологичным законы США. Канады, Великобритании, Австралии, Японии и Южной Кореи + в Германии какой-нибудь владельцу грозит уголовная ответственность. Те во втором случае ты себя жертвой не сможешь выставить и проще заплатить за bugbounty

Исходная версия rtxtxtrx, :

Это не дырки. Уязвимость предполагают взлом, а тут взлома нет, это как в подъезде поднять коврики, взять из под него ключи и открыть чужую квартиру - чисто наказание за дебилизм.

Я про это написал, потому что оно имеет юридическое значение. Например, если я найду инъекцию и взломаю через нее сайт, то это 100% взлом, вина разработтчика опосредованная, а значит владелец может обратиться в правоохранительные органы своей страны… В случае же если я путем брутофорса путей выкачаю архив с бекапом, то тут халатность - вина владельца. Если тот пойдет в полицию, то ему же выпишут оборотный штраф по GDPR и анологичные законы США. Канады, Великобритании, Австралии, Японии и Южной Кореи + в Германии какой-нибудь владельцу грозит уголовная ответственность. Те во втором случае ты себя жертвой не сможешь выставить и проще заплатить за bugbounty