I would say no unless it has a profound impact on users.
-
-
-
It has a big impact on users
-
Impact on what a hacker can do or on what OnePlus do ?
- End of conversation
New conversation -
-
-
I think you should... they are human after all.
-
This is a good point
End of conversation
New conversation -
-
-
My motto has always been "Be nice, until forced otherwise". I would suggest tell them about the bug, give them X days to fix, if not, be naughty. If it doesn't work, be naughtier and naughtier :)
-
I think I'll go this way :)
-
Could a user make a hotfix for this maybe? What are the consequences of the flaw?
End of conversation
New conversation -
-
-
Pourquoi être gentil?
-
Pourquoi être méchant?
-
J'appliquerais surtout le même tarif pour tout le monde. Que ce soit OnePlus, Samsung, Huawei... S'il s'agit de fuites volontaires de données (de l'espionnage donc) je le balancerais publiquement. Si c'est une faille critique ou non, je les préviendrais en privé.
-
Bien entendu, il va de soi que s'ils ne font rien pour corriger la faille, dans un délais qui doit être "standard", je devoilerais l'information au public. Donc il ne s'agit pas d'être gentil ou méchant, il s'agit de bien faire les choses et de l'appliquer pour tout le monde.
-
(et je ne dis pas du tout que tu fais mal ton travail en disant "il s'agit de bien faire les choses" hein!
) -
Je suis d'accord. La question étant: Que faire si une faille est lié à la négligence ou l'avidité de data de la marque ?
-
Et bien tout dépend du résultat de l'utilisation de la faille. Si c'est juste pour récupérer de la data et rien d'autre, je balancerais publiquement. Si cette faille peut être utilisée pour prendre le contrôle du device par exemple, je les tiendrais informé d'abord.
-
Parceque si tu dévoiles une faille publiquement, qui était inconnu jusqu'alors, c'est jouer à un jeu dangereux qui peux se retourner contre toi. Même si l'intention était louable au premier abord.
- 1 more reply
New conversation -
-
-
Yes, but if they don't reward you: no
-
As far as I know, there is no bug bounty program. Anyway is my main motivation money
? -
Not your main motivation, but a reward for the time you spend
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.