Principalmente mi interessa la legge del Regno Unito su questo, ma accolgo con favore i contributi di qualsiasi giurisdizione.
Ho scoperto difetti in un servizio che ha compromesso la sicurezza di tutti i dati dell'utente. Questo è un servizio in cui gli utenti sono fatturati per l'utilizzo. Il difetto, se sfruttato, consentirebbe agli hacker di addebitare gli account degli utenti.
Ho divulgato questo difetto responsabilmente al proprietario del sito. Il proprietario del sito mi ha ringraziato, ma ha minimizzato la gravità del difetto, come "oh certo, puoi potresti farlo, ma non è mai successo prima". Il proprietario del sito non ha mostrato alcuna intenzione di risolverlo, infatti l'aggiornamento più recente ha introdotto un altro difetto simile.
Questo difetto deriva in ultima analisi da una mancanza di conoscenza da parte di uno sviluppatore, voglio pubblicare questo incidente sul mio blog con dettagli su come non fare la stessa cosa per educare gli altri.
Potrei infrangere la legge facendo così?