If I found a vulnerability on a OnePlus, do I have to be nice to them?
-
-
J'appliquerais surtout le même tarif pour tout le monde. Que ce soit OnePlus, Samsung, Huawei... S'il s'agit de fuites volontaires de données (de l'espionnage donc) je le balancerais publiquement. Si c'est une faille critique ou non, je les préviendrais en privé.
-
Bien entendu, il va de soi que s'ils ne font rien pour corriger la faille, dans un délais qui doit être "standard", je devoilerais l'information au public. Donc il ne s'agit pas d'être gentil ou méchant, il s'agit de bien faire les choses et de l'appliquer pour tout le monde.
-
(et je ne dis pas du tout que tu fais mal ton travail en disant "il s'agit de bien faire les choses" hein!
) -
Je suis d'accord. La question étant: Que faire si une faille est lié à la négligence ou l'avidité de data de la marque ?
-
Et bien tout dépend du résultat de l'utilisation de la faille. Si c'est juste pour récupérer de la data et rien d'autre, je balancerais publiquement. Si cette faille peut être utilisée pour prendre le contrôle du device par exemple, je les tiendrais informé d'abord.
-
Parceque si tu dévoiles une faille publiquement, qui était inconnu jusqu'alors, c'est jouer à un jeu dangereux qui peux se retourner contre toi. Même si l'intention était louable au premier abord.
-
Malheureusement, ce genre de cas est très souvent arrivé.
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.