Witam.
Załóżmy, że istnieje sobie taki polski portal internetowy, który ma masę odwiedzin dziennie i zgarnia za swoje usługi sporo kasy. Niestety właściciele portalu to debile chcący zgarniać jak najwięcej kasy jak najmniejszym kosztem (czyt. okradać swoich użytkowników), konsekwencją czego jest masa luk związanych z bezpieczeństwem portalu. Informacja o tych lukach została jakiś czas temu podana opinii publicznej ale szczegóły utajniono. Błędy zostały naprawione po kilku dniach! Niestety jakiś czas po tym odkryłem, że serwis nadal zawiera inne, także niebezpieczne luki. Poinformowałem o tym obsługę klienta ale błędy nadal nie zostały naprawione. Weźmy na to, że 48h potrzeba obsłudze klienta na przetworzenie zgłoszenia, a 5 minut programiście na zaimplementowanie głupiego is_int. Ja czekałem 7 dni i się nie doczekałem. Uważam, że moje bezpieczeństwo i bezpieczeństwo innych użytkowników portalu jest zagrożone.
Czy zatem mogę publicznie udostępnić listę luk w postaci POC, aby inni użytkownicy danego portalu wiedzieli za co płacą i czym ryzykują?
Czy w takim wypadku właściciele portalu mogą podjąć przeciwko mnie jakieś kroki prawne?
Pozdrawiam