Diffuser des failles découvertes

WRInaute occasionnel
Salut à tous, je suis tombé sur un site qui diffuse dans ces articles des failles ( sans les exploiter ) style xss, sensible aux injections ext....lorsqu'il en trouve ( je ne sais pas si il en informe les administrateurs) cela est il légale en France ?

Cordialement
 
WRInaute occasionnel
Euhhh... oui si tu veux, ca ne m'aide pas vraiment :?

Le site que je parlais est Anglais, je me posais la question sur la dessus en france :wink:
 
WRInaute accro
En publiant directement sur le net les failles, visibles par tous y compris les apprentis hackers qui vont se faire une joie de les tester ?
J'appelle pas ça aider...
 
WRInaute passionné
Par soucis de transparence ?

Les failles sont rendues publiques depuis très longtemps et dans un sens ça force les boites à appliquer les correctifs. Tant que c'est 3 pélos qui savent les exploiter en secret elles s'en foutent. Quand ça devient publique, mauvaise réput et possible piratage à répétition elles se dépêchent de les corriger.
Souvent quand les sites sont sérieux ils les dévoilent après que le correctif soit dispo.

Sur le côté légal, aux US tu as le droit. En France je pense que c'est pareil... Les problèmes de zataz (et d'autres sites) c'est qu'ils ont prévenu les sites qu'ils avaient une faille en leur avouant parfois ce qu'ils avaient pu trouver grâce à cette faille, ils l'avaient donc exploitée.
 
WRInaute discret
C'est claire que ca fait un peu 'pousse au crime' mais si ca éveille les consciences des webmasters. Souvent la sécurité est reléguée au second plan.
 
Discussions similaires
Haut