Diffuser des failles découvertes

[user2home]

Salut à tous, je suis tombé sur un site qui diffuse dans ces articles des failles ( sans les exploiter ) style xss, sensible aux injections ext....lorsqu'il en trouve ( je ne sais pas si il en informe les administrateurs) cela est il légale en France ?

Cordialement

 

[JanoLapin]

demandes donc à zataz.com

 

[user2home]

Euhhh... oui si tu veux, ca ne m'aide pas vraiment :?

Le site que je parlais est Anglais, je me posais la question sur la dessus en france :wink:

 

[padadam22]

A part faire chi** les webmasters, je vois pas l'utilité de publier ça. :?

 

[JanoLapin]

les aider à améliorer leurs sites et la sécurité des internautes

 

[padadam22]

En publiant directement sur le net les failles, visibles par tous y compris les apprentis hackers qui vont se faire une joie de les tester ?
J'appelle pas ça aider...

 

[patapon87]

Par soucis de transparence ?

Les failles sont rendues publiques depuis très longtemps et dans un sens ça force les boites à appliquer les correctifs. Tant que c'est 3 pélos qui savent les exploiter en secret elles s'en foutent. Quand ça devient publique, mauvaise réput et possible piratage à répétition elles se dépêchent de les corriger.
Souvent quand les sites sont sérieux ils les dévoilent après que le correctif soit dispo.

Sur le côté légal, aux US tu as le droit. En France je pense que c'est pareil... Les problèmes de zataz (et d'autres sites) c'est qu'ils ont prévenu les sites qu'ils avaient une faille en leur avouant parfois ce qu'ils avaient pu trouver grâce à cette faille, ils l'avaient donc exploitée.

 

[user2home]

C'était la finalité de ma question merci :wink:

 

[wattie]

C'est claire que ca fait un peu 'pousse au crime' mais si ca éveille les consciences des webmasters. Souvent la sécurité est reléguée au second plan.