Kezdőoldal » Politika » Törvények, jog » Magyarországon az informatikai...

Magyarországon az informatikai rendszerek biztonsági réseinek nyilvánosságra hozataláért mi jár?

Figyelt kérdés

Ez a kérdés mindig is érdekelt.

Külföldön, legfőképp Amerikában ez bevett szokás.


Ha egy (vagy akár csoport) etikus hacker talál egy rést akkor:

-Tájékoztatja az adott céget a hibáról, és közlik hogy x hét után nyilvánosságra kerül, addig van idejük javítani.


Ez ott jól megy, mert az ilyen Google, Apple stb óriáscégek még jutalmat is ad a hiba felfedezőinek, sőt van pár cég aminek van erre külön programja.


Mi történne Magyarországon? Természetesen abban az esetben ha a cég nem reagál a hackernek és az nyilvánosságra hozza, majd ebből a cégnek kéra keletkezhet. Tegyük fel hogy nem bizonyítható hogy a hacker kihasználta a biztonsági rést, tehát nem vett 50fortintért bérletet :D Csak megtalálta, és nyilvánosságra hozta mert a céget nem érdekelte.


(A nemrégi Telekomos ügyben elvileg azért tudták felelősségre vonni a személyt mert ő ki is használta, a másik bérletvásárlósnál meg ugye a kihasználás magától értetődő)


2019. nov. 24. 12:20
 1/3 anonim ***** válasza:
68%
Itthon börtön vagy felfüggesztett. Fáj nekik az igazság,még a kommunizmusban rekedtek.
2019. nov. 24. 12:42
Hasznos számodra ez a válasz?
 2/3 anonim ***** válasza:
48%
1 év felfüggesztett.
2019. nov. 24. 12:43
Hasznos számodra ez a válasz?
 3/3 anonim ***** válasza:

Etikus hacker csak úgy céges rendszerekben nem "keres" biztonsági réseket, hacsak nem akarja őket zsarolni, csak akkor már nem etikus.


Amiről te beszélsz (az amerikai példa) általában úgy van, hogy valamelyik opensource komponens hibáit tárják fel, vagy a saját rendszereikben találnak rendellenes működést, és a hibakeresés során találnak hiányosságokat, amiről illő először a gyártót értesíteni, és ha az tojik rá, akkor meg a nyilvánosságot is illik, hiszen ha ők megtalálták, csak idő kérdése, hogy más is megtalálja, ez esetben pedig jobb a nyilvánosság. Tehát nem a technológiát _felhasználó_ vállalatokat scannelik, hanem magát a terméket. Nem mindegy. A saját rendszeremet úgy támadom, ahogy akarom, és ha találok valamit, az nyilván máshol is lehet probléma, de ez semmilyen módon nem jogosít fel arra, hogy tök idegen vállalatok rendszerében megpróbáljam megkeresni ugyanezt, kivéve, ha nem ők bíztak meg ezzel.


Az ún. bounty-hunt programok is termékekről, szoftverekről, vagy szolgáltatásokról szólnak, ellenőrzött körülmények, és éles adatok nélkül. Ha az éles rendszerben "hunterkedsz", a Google is el fog tenni láb alól, ha megtalál, nyugodt lehetsz :-)

2019. nov. 25. 20:58
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:





Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!