If I found a vulnerability on a OnePlus, do I have to be nice to them?
Je suis d'accord. La question étant: Que faire si une faille est lié à la négligence ou l'avidité de data de la marque ?
-
-
Et bien tout dépend du résultat de l'utilisation de la faille. Si c'est juste pour récupérer de la data et rien d'autre, je balancerais publiquement. Si cette faille peut être utilisée pour prendre le contrôle du device par exemple, je les tiendrais informé d'abord.
-
Parceque si tu dévoiles une faille publiquement, qui était inconnu jusqu'alors, c'est jouer à un jeu dangereux qui peux se retourner contre toi. Même si l'intention était louable au premier abord.
-
Malheureusement, ce genre de cas est très souvent arrivé.
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.
)