Хак-этика

Этика опубликования информации об открытых багах в СМИ.

Всем привет!

Неделю назад в песочнице geektimes был опубликован пост, который с виду абсолютно рядовой.  Автор обнаружил баг в мобильном приложении Юлмарт и сообщил об этом через сервис отзывов и предложений (с его слов). В течение пары дней получил ответ, что информацию передали и в ближайшее время поправят. Подождав терпеливо (а может и нет) недельку с небольшим, баг исправлен не был и он со спокойной душой публикует вышеупомянутый пост.

Вот уже неделю мы с коллегой спорим об этом неоднозначном поступке автора. Все началось с простого вопроса «а этично ли он поступил?».

С виду все нормально: нашел -> оповестил -> подождал -> рассказал. Но между «подождал» и «рассказал» нет «баг закрыт». Что и послужило поводом к столь продолжительному спору. Автор ничего сверхестественного, требующего технических компетенций не совершал, на этот баг мог наткнуть любой пользователь в любой момент. Но он указал на «открытую дверь», ведущую к чужой коммерческой информации, быть может и конфиденциальной. Вспоминая следствия раскрытия информации о пользователях ресурса Ashley Madison, фантазия начинает выдавать сюжет за сюжетом.

А что на это счет думаете Вы? Можете поделиться мнением тут и тут.

Поделитесь
  •  
  •  
  •  
  •  
  •  
  •