Ho sviluppato un programma molto dirompente con importanti implicazioni. Cosa succederà? [chiuso]

Naviga le tue risposte
-3

Per farla breve e senza dare troppi dettagli, io e il mio socio in affari abbiamo avuto un'idea per un programma. Ignora essenzialmente la funzionalità di monetizzazione di un altro software iniettando pacchetti. È uno script molto semplice con 30 righe di codice.

Il software è utilizzato da migliaia o milioni di persone e lo sviluppatore guadagna $ 120.000 + al giorno. In pratica addebita una commissione dell'1% per l'utilizzo. Sono abbastanza sicuro che fosse solo un normale programmatore che ha rilasciato questo programma e si è arricchito durante la notte.

Abbiamo già stabilito che il nostro script è probabilmente illegale. Ma pensiamo che non sia etico per molte ragioni:

  • Privato lo sviluppatore di potenzialmente milioni di dollari. Questo dipende dalla base utente dello script. Ha lavorato sodo per sviluppare un programma che fosse migliore degli altri e che meriti i soldi, secondo il capitalismo.
  • Scoraggia i programmatori e gli hacker white-hat dalla scoperta di questo exploit da soli. È come trovare un codice cheat per un gioco e dirlo a tutti. Il gioco non è più divertente.
  • Si allontana dall'economia invece di contribuire ad essa. Avremmo potuto usare la nostra conoscenza e il nostro tempo per creare valore e far crescere l'economia invece di prendere i guadagni di qualcun altro
  • Fornisce allo sviluppatore lavoro extra per correggere l'applicazione e ridistribuirla.

Non siamo un'enorme società di software o un ricercatore di sicurezza. Siamo solo due bambini in un garage che non sanno cosa stiamo facendo. Lo sviluppatore ha milioni di dollari da perdere. Non è la legge che ci spaventa, ma la rappresaglia:

  • Che cosa succede se lo sviluppatore è infuriato lo stiamo strappando e lui è una persona violenta?
  • Che cosa succede se ci rintraccia e ha hackerato i nostri computer? Potrebbero esserci backdoor nel software.
  • Una volta che siamo rintracciati, potrebbe assumere assassini o rapitori per venire dopo di noi
  • Non sappiamo quanto potere e influenza abbia questo sviluppatore sulla comunità

Che cosa dovremmo fare? Elimina questo script e cancella i settori dei file? Usa la sceneggiatura noi stessi in silenzio? O ci stiamo preoccupando troppo ed è sicuro rilasciare lo script?

EDIT: Grazie a tutti per il meraviglioso consiglio. Dopo un giorno mi sono un po 'calmato e ho pensato logicamente al mio dilemma. Sì, abbiamo testato l'exploit e funziona , aumentando le nostre entrate dell'1%, ovvero $ 0,70 / giorno. Ho deciso di contattare lo sviluppatore e informarlo del bug. Mi avvicinerò lentamente e farò sembrare che sto cercando di aiutarlo. Se è ricco, potrebbe essere generoso. In caso contrario, nulla è perso e non devo più preoccuparmi di questo.

Non sono un hacker da cappello bianco o black hat o qualsiasi cappello che cerca gli exploit nel mio tempo libero o ha una passione per questo. Sono solo un utente del software che ha inventato questa idea un giorno. Inoltre, non ho mai pensato di aggiungere la scoperta al mio curriculum e di prendermi il merito se lo sviluppatore accetta la nostra segnalazione di bug.

Se lo rilasciamo come open source, dobbiamo preoccuparci di essere rintracciati e hitmen, solo per $ 0,70 in più al giorno. Gli altri utenti salvano collettivamente $ 120k ma risparmiamo solo $ 0,70. Se diciamo allo sviluppatore, abbiamo qualcosa da guadagnare ma niente da perdere.

Inoltre, questo impedisce alle persone in futuro di inciampare sull'exploit stesso, senza rendersi conto delle implicazioni e rilasciarlo.

Ovviamente l'argomento non può essere riaperto perché è fuori tema. Voglio solo dire a tutti quelli che hanno letto questo finora.

    
posta user152225 30.06.2017 - 19:21
fonte

2 risposte

1

Cose come questa continueranno per tutto il tempo. Quello che devi capire è che lo sviluppatore scoprirà semplicemente cosa c'è che non va nel loro software, correggerà il bug e proseguirà.

Tuttavia, se hai distribuito lo script ad altre persone questo rende ciò che stai facendo molto illegale e consiglio vivamente cancellando lo script e non usandolo più.

Come ha detto Steffen Ulrich , potresti contattare lo sviluppatore per il problema e chissà, potrebbero ricompensarti per aver scoperto un simile bug.

    
risposta data 30.06.2017 - 20:52
fonte
1

Delete this script and wipe the sectors of the files?

Sì, ma non per le ragioni che pensi.

Use the script ourselves silently?

Stai seriamente chiedendo la convalida per fare qualcosa di non etico e illegale per guadagno personale?

Or are we getting too worried and is it safe to release the script?

Anche illegale e sciocco, in quanto alla fine sarà imputabile a te.

Congratulazioni, hai trovato un modo per strappare una borsa di droga / bitcoin darkweb. Sei anche abbastanza intelligente da rendersi conto che è davvero una cattiva idea. Considera questa un'esperienza illuminante nei principi dei test di penetrazione e vai a fare qualcos'altro.

Non sei obbligato a divulgare questo e senza un avvocato, non dovresti. Quando le persone divulgano gli exploit ai venditori, è uno scambio molto attentamente orchestrato con molta assistenza legale-- non è solo un'e-mail che dice "Ehi fratello, ho passato il weekend a hackerare il tuo sito. Parliamo".

Ma non devi essere paranoico solo perché lo hai sviluppato e non hai fatto niente (ancora), è già pronto a te e gli elicotteri neri inizieranno a girare intorno a casa tua.

Se non altro, se sei veramente così impaurito dal bersaglio, devi assicurarti di proteggere tutte le copie di questo script e assicurarti che il tuo partner non sia avido o irrazionale abbastanza da prendere lo script e sfruttarlo per conto suo. Tutte le imprese criminali collaborative vengono alla fine abbattute perché uno dei partner ha fatto qualcosa di stupido.

    
risposta data 30.06.2017 - 20:56
fonte

Leggi altre domande sui tag

Semplice software VPN [chiuso] ISO 27001: modifiche salariali ai dipendenti senza notifica [chiusa]