जब सहपाठी गंभीर अपराध के आरोपों से धमकाएँ

 (miles.land)
2 पॉइंट द्वारा GN⁺ 2023-08-29 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • लेखक अपने सहपाठियों से मिली कानूनी धमकियों का अनुभव साझा करते हैं, जबकि वे सद्भावना से security research कर रहे थे
  • लेखक और security में रुचि रखने वाले उनके दोस्तों ने Fizz नाम के एक anonymous social media app में vulnerabilities खोजीं
  • उन्होंने जिम्मेदारी से Fizz को vulnerabilities की सूचना दी, लेकिन समस्या ठीक करने के बजाय Fizz ने धमकियाँ भेजीं और चुप रहने को कहा
  • लेखक ने कानूनी मदद के लिए Electronic Frontier Foundation (EFF) से संपर्क किया और Fizz की धमकियों के जवाब का मसौदा तैयार किया
  • स्थिति का समाधान सौहार्दपूर्ण तरीके से हुआ, और Fizz ने अंततः अपने users के सामने इस समस्या का खुलासा किया
  • लेखक इस अनुभव पर विचार करते हुए तीन मुख्य सीख साझा करते हैं: research को कानूनी रूप से करना और उसका अच्छा documentation रखना, कानूनी धमकियों के समय शांत रहना, और वकील का समर्थन लेना
  • अंत में, लेखक vulnerability disclosure प्रक्रिया के अन्य पहलुओं पर अपने अनुभव साझा करने वाले दूसरे वक्ता को बात आगे बढ़ाते हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-08-29
Hacker News राय
  • EFF के स्टाफ वकील ने CFAA उल्लंघन के दावे को लेकर बढ़ा-चढ़ाकर बात की हो सकती है।
  • शोधकर्ताओं ने बिना अनुमति admin account बनाकर संभवतः कानून का उल्लंघन किया।
  • अच्छे इरादों और गंभीर नुकसान की अनुपस्थिति के कारण शोधकर्ताओं को कानूनी नतीजों का सामना करने की संभावना कम है।
  • Fizz के वकीलों ने आपराधिक मुकदमे की धमकी देकर सावधानी बरतने वाली सीमाओं का उल्लंघन करने वाली गलती की।
  • यह लेख security researchers के प्रति अनुकूल बदलाव को दर्शाता है और मौजूदा सूचना प्रकटीकरण को संभालने के तरीके में सकारात्मक परिवर्तन दिखाता है।
  • Stanford Daily का लेख Fizz की privacy उल्लंघन की सीमा और security measures की कमी को उजागर करता है।
  • Fizz के Ashton Cofer और Teddy Solomon ने स्थिति पर कमजोर प्रतिक्रिया दी और अतिरिक्त टिप्पणी देने से इनकार किया।
  • कानूनी धमकियों के परिणामों और जवाबदेही की आवश्यकता पर चर्चा जारी है।
  • security disclosure में enforcement date तय करने के महत्व पर सवाल उठ रहे हैं।
  • security researchers द्वारा निजी branding के लिए vulnerabilities का उपयोग करने की प्रवृत्ति की आलोचना की गई है।
  • कानूनी उत्पीड़न और सक्रिय तंत्र की आवश्यकता से जुड़ी चुनौतियों का उल्लेख किया गया।
  • यह लेख Fizz द्वारा user data की सुरक्षा में विफलता को उजागर करने के लिए सराहा जा रहा है।