elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Bugs y Exploits
| | | |-+  Me he saltado la protección de unos PDFs protegidos (no son PDFs con clave)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Me he saltado la protección de unos PDFs protegidos (no son PDFs con clave)  (Leído 1,101 veces)
Serapis
Colaborador
***
Desconectado Desconectado

Mensajes: 2.648


Ver Perfil
Re: Me he saltado la protección de unos PDFs protegidos (no son PDFs con clave)
« Respuesta #10 en: 2 Junio 2021, 16:37 pm »

No estoy de acuerdo en que sea ilegal testar un programa o acceso para investigar si es vulnerabe.

Tampoco considero que sea ilegal solicitar un dinero a cambio de señalar el/los problemas hallados, especialmente si además se proveen posibles soluciones (alegando que la cuantía es por esto). Puedo estar más o menos de acuerdo en que sea o no ético.

Es cosa de ir a su Web y leerse los términos de servicio, algunos suelen ser muy estrictos por ejemplo:

- Intentar descifrar, descomponer o realizar ingeniería a la inversa de cualquier software que consista o haga parte de los nuestro servicios .
- Sondear, escanear o probar la vulnerabilidad de cualquier sistema o red.
- Violar o burlar de otra manera las medidas de seguridad o autenticación, invadir la privacidad de otros usuarios y buscar contraseñas de acceso y los datos privados, así como modificar los archivos de otros usuarios, sin la autorización previa.
Uno puede añadir lo que quiera (como por ejemplo: '- Llevar zapatos blancos') por que lo es o no legal no lo decide una empresa a base de señalar que no le gusta, para eso están los jueces.
La empresa lo más que podrá señalar al respecto es que si se enteran de que alguien incumple alguno de los detalles de una lista, darán aviso a sus abogados para perseguirlo... otra cosa es que luego el juez, lo acepte y en tal caso que finalmente ganen.

Claramente, la diferencia en todo el asunto, va a ser la forma de dirigirte a ellos.
Probablemente intentar decir eso de 'causalmente mirando tal cosa encontré un fallo en su seguridad...' no cuele si resulta que para encontrar ese fallo haya de ser muy específico, y por tanto no cabe la excusa de casualidad ninguna.

Yo simplemente les diría algo como: "He encontrado un fallo de seguridad en sus sistemas que permiten el acceso a ...lo que sea, que se detalla... Quería saber si están interesados en regular la situación pués me he esforzado en buscar una solución que resuelve e impide dicho acceso, llegando a algún acuerdo económico, donde les explico con detalle y paso a paso el fallo y luego la solución en los mismos términos. Quedando claro que ante su negativa, no habrá por mi parte posteriores acciones en ningún sentido (tampoco en volverles a contactar). Por último señalarles que igual que yo he encontrado este fallo ...explicas tus capacidades..., otros (mejor preparados, si crees que es el caso) también podrán encontrarlos sin demasiada dificultad".  
Tendrías que dejar claro, que la cuantía solicitada es por ofrecer la solución, para la cual has dedicado cierto tiempo, esfuerzo y dinero. A este razonamiento, ellos podrán entonces reclamar que les describas el fallo y ya buscarán ellos la solución y ahí tu siguiente movimiento es lo que delataría si tu actividad roza lo delictivo o no. Quizás ellos intentando proveer una solución vuelvan a dejar otro agujero de otra forma, de la que entonces tú no tendrías nada que ver.

Que decidan darte apoyo o no, va a depender primero de la personalidad con la que toques, y segundo con la cuantía económica que pretendas reclamar frente al costo de no asumir arreglarlo.

...y ante las dudas sería bueno consultar a un abogado especializado en estos casos. Aunque claro, si por su consulta te va a cobrar lo mismo que tu esperas cobrar a dicha empresa, pués pierde toda rentabilidad.
« Última modificación: 2 Junio 2021, 16:42 pm por Serapis » En línea

[D]aniel


Conectado Conectado

Mensajes: 605



Ver Perfil
Re: Me he saltado la protección de unos PDFs protegidos (no son PDFs con clave)
« Respuesta #11 en: 2 Junio 2021, 17:40 pm »

Por supuesto que todas son opiniones personales nuestras, pero yo en tu lugar no diría nada, simplemente lo tomaría como un aprendizaje y no querría ganar dinero con eso, es decir con ese descubrimiento, mira si tienes que como dice el compañero por las dudas consultar con un abogado, vas a tener que pagarle lo mismo que vos querés cobrar (los abogados no son baratos) y si esa gente no te  quiere pagar tú descubrimiento? entonces vas a tener una pérdida de dinero... porque nada te garantiza que ellos acepten tú propuesta.

De todas maneras si decides proponerles lo que tienes pensado, coméntanos para que podamos saber en que termina esto.


Saludos
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Microsoft podría integrar un lector sencillo de PDFs
Noticias
wolfbcn 6 1,878 Último mensaje 3 Mayo 2010, 22:24 pm
por Servia
Plataforma de categorización, subida y lectura de PDFs OpenSource
Desarrollo Web
Kasswed 2 1,312 Último mensaje 2 Agosto 2011, 17:56 pm
por johngen
Cortar y pegar PDFs [Solucionado]
Dudas Generales
Castiblanco 2 1,940 Último mensaje 15 Noviembre 2012, 02:08 am
por Castiblanco
Coleccion de textos/libros/PDFs informatica.
Hacking Básico
AleBallesta 4 5,543 Último mensaje 11 Mayo 2015, 03:21 am
por AleBallesta
Convertir PDFs a text usando Python
Scripting
valrojo 5 1,168 Último mensaje 9 Abril 2020, 14:29 pm
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines