Chiedo scusa se questo non è il posto giusto per porre questa domanda, lo mando volentieri su un altro sito Stack Exchange se necessario.
Prima di spiegare la logica alla base della domanda, permettimi di chiarire alcune cose.
- Mi piacciono i software di cracking, per i miei scopi didattici.
- Non partecipo o lavoro per nessun gruppo di cracking.
- Non rilascio mai né pubblicizzo cracks / keygens e non li uso per guadagno personale.
- Tento di proteggere meglio il mio software basandomi sui difetti che scopro nel software di altre persone.
- Io stesso sono un fornitore di software e odierò che il mio lavoro venisse piratato, quindi pago volentieri le licenze e sarei grato se qualcuno mi contattasse e indicasse difetti nel mio software.
Con ciò, la mia domanda è, se riesco a decifrare con successo un pezzo di software (giochi, componenti, ecc.) dovrei informare il venditore che il software è vulnerabile, o semplicemente tenerlo per me ?
Ho notificato alcune persone / aziende (in genere sviluppatori di piccole dimensioni) in passato in cui tutti hanno apprezzato il feedback e successivamente hanno rafforzato il controllo delle licenze di conseguenza. Dovrei farlo regolarmente o posso mettermi nei guai seri anche solo per tentare di decodificare qualcosa? Non addebito né provo a ricattare persone, totalmente al di sopra del bordo con piena divulgazione.
Il mio EULA recita " La ridistribuzione del codice sorgente è severamente proibita mediante reverse engineering o altro " che evidenzia chiaramente la redistribuzione, non il guadagno personale o anche l'auto miglioramento (non ho idea, non sono un avvocato).
Questo dilemma morale mi ha infastidito per un bel po 'e mi piacerebbe fare rapporto ai fornitori in modo che possano evitare di essere compromessi. Non sono sicuro se tutti saranno disponibili a riguardo e potrebbero anche essere offesi.