Come ricercatore di sicurezza, ho acquisito familiarità con diversi strumenti e pacchetti software correlati.
L'altro giorno, ho aperto uno di quei pacchetti software e stavo tentando di attaccare una rete Wi-Fi personale con un attacco WPS per valutare l'utilità del software.
Ho fatto clic sull'opzione Start e poi l'ho eseguita. Per farla breve, ho selezionato la rete wireless di un'azienda limitrofa e non la mia rete prevista.
Non divulgherò alcuna informazione pubblicamente e cancellerò immediatamente i dati, ma mi piacerebbe avvicinarmi al business e discutere di questa vulnerabilità.
Considerando che non avevo il permesso di eseguire il test, ma vorrei divulgare responsabilmente le mie scoperte a coloro che sono interessati. Non sto chiedendo un parere legale qui, ma dovrei prima trovare un avvocato? È una norma NDA lo standard accettato qui? So che l'approccio è importante, quindi come farei per garantire anche la mia sicurezza?