On 11.04.2007, RoMan Mandziejewicz <r...@p...pl> wroted:

>> Co powinien więc zrobić ktoś, kto znajdzie dziurę w cudzym serwisie
>> internetowym? Jeśli nie chce ryzykować, to najlepiej nic. Brzmi to
>> brutalnie, ale taka jest prawda - uzyskanie dostępu do informacji z
>> przełamaniem zabezpieczeń jest w Polsce karalne (art. 267 KK),
>
> Ale tu mowa jest o wykryciu braku zabezpieczeń a nie o ich
> przełamaniu.

Jak weryfikujesz "wykrycie braku zabezpieczeń"? Sprawdzenie, czy na pewno
wykryłeś dziurę jest już "uzyskiwaniem nieautoryzowanego dostępu" itd.
Bycie whitehatem to wybór własnej postawy, niemniej inni mogą Cię widzieć
inaczej. Były już procesy za wykrycie dziur przez admina w ramach wykonywania
obowiązków.

[...]
GS
--
Grzegorz Staniak <gstaniak _at_ wp [dot] pl>