Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Felipe Antunes

Invasão? Punivel?

Recommended Posts

Não trabalho na área, sei pouca coisa a respeito, mas digamos que eu esteja "brincando" e testando tecnicas de invasão e descubra uma falha de segurança, oque eu deveria fazer?

 

Avisar a empresa? ou ficar queto?

 

 

Se eu avisar a empresa logo também poderia ser "condenado"? Qual seria a maneira correta de se fazer uma abordagem sobre um fator tão delicado e polemico?

Compartilhar este post


Link para o post
Compartilhar em outros sites
  Citar

Avisar a empresa? ou ficar queto?

Isso é você quem decide. Não há regras para isso...

 

  Citar

Se eu avisar a empresa logo também poderia ser "condenado"?

Se você não causou nenhum prejuízo para a empresa, não há motivo para se preocupar. Invadir e sair, sem alterar nada, não é crime. A falha foi da segurança. Agora, se você entrar e alterar algo, aí você poderá ter sérios problemas!

 

  Citar

Qual seria a maneira correta de se fazer uma abordagem sobre um fator tão delicado e polemico?

Não considero polêmico, considero como segurança do sistema. Se fosse eu, falaria na boa, como já fiz. Certa vez encontrei um serviço de FTP aberto, entrei, vasculhei tudo e deixei uma mensagem em um arquivo txt informando sobre a falha. Sabe o que aconteceu? Eles colocaram senha no FTP, só isso...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Há 11 anos atrás, consegui meu primeiro emprego, com programação, dessa mesma forma.

A empresa era pequena, por isso, não houve nenhuma burocracia pra conversar diretamente com os donos e, além disso, eles tinham mente aberta e estavam cansados de contratar pessoas formadas em faculdade e especialistas que não sabiam fazer nada.

Resolveram então experimentar um "zé ninguem", sem formação alguma.

Deu certo, me deram oportunidade e aprendi muito lá.

Foi uma série de fatores que se encaixaram para que desse tudo certo e foi tudo muito natural.

 

Não os avisei sobre falhas nos servidores via email. Acho que se tivesse feito isso, teriam corrigido por conta própria e não entrariam em contato nem pra agradecer..

Enviei um currículo pessoal e juntamente com o currículo, detalhes sobre as falhas de segurança. Foi aí que me chamaram.

 

Hoje em dia é difícil encontrar oportunidade desse tipo, mas não custa nada tentar.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  Em 16/04/2010 at 16:36, 'Gamba' disse:

Quando descubro falhas eu faço o estrago, tem aviso melhor que esse?

desconheço!

 

atitudezinha de molequinho de 16 anos que passa o dia com 'or''=' no ctrlC

 

 

a vida é mais do que isso rapaz

 

 

 

 

 

 

 

 

 

 

aposto que você ja deve ter 'invadido' um 'pega otario'

 

ou será que nem conhece isso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.