Forum Övrigt Konsumenträtt Tråd

Tjäna pengar på bugg?

1
Permalänk
Avstängd

Tjäna pengar på bugg?

Tja

Har en fråga angående buggar, vet inte om det är rätt forum, flytta gärna tråden dit den skall isåfall.

Jag undrar över en grej, må kanske låta dumt men vill gärna ha svar på detta.

Vi säger om jag känner till en bugg i ett program, som man kan exploita för att skippa att betala för en tjänst som tillverkaren tillhandahåller, kan man på något sätt rapportera buggen, kanske genom ett juridiskt ombud för att få en "reward" eller liknande? Någon som har någon erfarenhet som kan gärna informera. Jag vet att vissa företag betalar felsökare pengar för att leta upp buggar, men jag tror att detta företaget har ingen aning och det kan vara en väldigt stor grej för dem.

Tack på förhand ( don't judge, teoretisk fråga )

Redigera
Citera flera Citera
Permalänk
Medlem

Dom säger nog oftast "Tack för tipset", åtgärdar hålet och går vidare, medans du begår säkert någon form av brott genom att utnyttja hålet..

Visa signatur

Linux användare sedan '03

Macbook Pro 13"
HPE Proliant Microserver Gen10

Redigera
Citera flera Citera
Permalänk
Avstängd

Om man utgår ifrån att jag använder programmet ja, då är det säkert ett brott

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av b0bber:

Dom säger nog oftast "Tack för tipset", åtgärdar hålet och går vidare, medans du begår säkert någon form av brott genom att utnyttja hålet..

Gå till inlägget

Att utnyttja en bug i sig är knappast ett brott, däremot kan det så klart vara en bug beroende på vad man gör.

Redigera
Citera flera Citera
Permalänk
Avstängd

@improwise: Om det hade varit ett sätt att kringgå betalningen för deras tjänst och få tjänsten ändå?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har mailat en del webbtjänster när jag hittat fel (både säkerhetsbrister och funktionella fel). Mina erfarenheter är följande:

  • Om företaget bakom tjänsten tydligt har angett att de betalar ut bug bounties så kommer det en liten peng. Jag har aldrig aktivt letat brister, men pengarna brukar motsvara konsultarvode för tiden det tar att snickra ett kodexempel som utnyttjar sårbarheten och skriva en liten rapport.

  • Om företaget inte har någon uttalad policy är det stört omöjligt att få någonting alls (pengar, gratisabonnemang på tjänsten, reklamprylar, tack-för-hjälpen-diplom, etc).

  • Ingen har blivit sur över att man hittat buggar.

  • Däremot är det ganska vanligt att företaget bedömer sårbarheter som mindre allvarliga än man själv gör.

Redigera
Citera flera Citera
Permalänk
Forumledare

*Tråd låst (missbruk av flera konton)*
/moderator

Visa signatur

Synpunkter eller frågor gällande forumet, modereringen o.l.? Då kan du antingen pm:a mig eller kontakta oss via kontaktformuläret.
Danskjävel så krattar som en skrivare...

Redigera
Citera flera Citera
1
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara