Специалист по информационной безопасности слил в сеть информацию о двух критических уязвимостях в открытый доступ. Я, конечно, понимаю, что чувак обиделся на решение компании, даже смог им отомстить, после чего компания признала свою ошибку по отношению к нему, однако, из-за действий этого чувака могли пострадать обычные пользователи. Мне интересно, готов ли он понести ответственность за возможный ущерб, принесённый пользователям, которых могли ломануть благодаря слитой информации? Конечно, изначально это компания виновата в появлении этих ошибок, но Valve не разбрасывалась информацией о них направо-налево, тем более, что об ошибках даже не знали. А этот персонаж чуть ли не всучил "ключи от входных дверей" прямо в руки ворам.
Если нашел один человек, то найдут и другие. Решив заявить о баге в открытую, он заставил Valve избавиться от этого бага, которым уже могли пользоваться злоумышленники.
Мне интересно, готов ли он понести ответственность за возможный ущербНе принято как ошибкаСроки удержания информации вышлиПретензии к h1, а не к нему. Подобных незакрытых уязвимостей мешок на гитхабе валяется. Воспроизводи-воруй-убивай-ебисистему.
Вот представь, идешь ты мимо забора очень важного предприятия. Жизненно важного для города. Типа производства воды в бутылках. И видишь, что в заборе есть дыра, через которую можно подобраться к складу, и отравить партию воды. Многие могут пострадать. Идешь к вахтеру и говоришь "У вас дыра в заборе!", а он "ой, если кто-то будет пить из отравленной бутылки, это не наша проблема, надо проверять, что вода запечатана. ЭТО НЕ ПРОБЛЕМА! Отстань" Ты пишешь заметку в газету, а тебя еще и бьют потом вахтеры, потому что привлек внимание.
Несколько утрированно, но зато "более понятно". Человек привлек внимание к проблеме, которую хотели "замолчать". Если кто-то не хочет латать дырку, но при этом хочет, чтобы не привлекали внимания - он сам себе злой буратино и за такое раскрытие наказания быть не должно.
Вы, в общем, правы в том смысле, что это был риск, конечно. Но оставлять как есть было гораздо рискованнее (даже не разы, а порядки), и в первую очередь как раз для пользователей. Так что он в итоге все правильно сделал — выбрал из двух зол и угадал, Геральт может завидовать.
Специалист по информационной безопасности слил в сеть информацию о двух критических уязвимостях в открытый доступ. Я, конечно, понимаю, что чувак обиделся на решение компании, даже смог им отомстить, после чего компания признала свою ошибку по отношению к нему, однако, из-за действий этого чувака могли пострадать обычные пользователи. Мне интересно, готов ли он понести ответственность за возможный ущерб, принесённый пользователям, которых могли ломануть благодаря слитой информации? Конечно, изначально это компания виновата в появлении этих ошибок, но Valve не разбрасывалась информацией о них направо-налево, тем более, что об ошибках даже не знали. А этот персонаж чуть ли не всучил "ключи от входных дверей" прямо в руки ворам.
Если нашел один человек, то найдут и другие. Решив заявить о баге в открытую, он заставил Valve избавиться от этого бага, которым уже могли пользоваться злоумышленники.
Мне интересно, готов ли он понести ответственность за возможный ущербНе принято как ошибкаСроки удержания информации вышлиПретензии к h1, а не к нему. Подобных незакрытых уязвимостей мешок на гитхабе валяется. Воспроизводи-воруй-убивай-ебисистему.
Вот представь, идешь ты мимо забора очень важного предприятия.
Жизненно важного для города.
Типа производства воды в бутылках. И видишь, что в заборе есть дыра, через которую можно подобраться к складу, и отравить партию воды. Многие могут пострадать. Идешь к вахтеру и говоришь "У вас дыра в заборе!", а он "ой, если кто-то будет пить из отравленной бутылки, это не наша проблема, надо проверять, что вода запечатана. ЭТО НЕ ПРОБЛЕМА! Отстань"
Ты пишешь заметку в газету, а тебя еще и бьют потом вахтеры, потому что привлек внимание.
Несколько утрированно, но зато "более понятно".
Человек привлек внимание к проблеме, которую хотели "замолчать".
Если кто-то не хочет латать дырку, но при этом хочет, чтобы не привлекали внимания - он сам себе злой буратино и за такое раскрытие наказания быть не должно.
Вы, в общем, правы в том смысле, что это был риск, конечно. Но оставлять как есть было гораздо рискованнее (даже не разы, а порядки), и в первую очередь как раз для пользователей. Так что он в итоге все правильно сделал — выбрал из двух зол и угадал, Геральт может завидовать.