Domande con tag 'ethics'

domande con tag
4
risposte

Come dovrei escalare una vulnerabilità che viene respinta dal venditore?

Mi sono imbattuto in una vulnerabilità che protegge @ microsoft non ritiene che valga la pena di proseguire. Ritengo che ci siano molti, molti clienti interessati da questo problema. Non voglio avviare una campagna di base per risolvere qu...
posta 20.11.2010 - 21:33
5
risposte

I test di penetrazione di hacker e cracker etici dovrebbero essere considerati affidabili?

La mia domanda oggi deriva dalla mia domanda di compiti a partire dall'etica della classe in IT. La nostra domanda dice approssimativamente che io sono un ragazzo IT in una grande azienda e mi viene chiesto di assumere pochi hacker per trovar...
posta 15.09.2011 - 04:48
1
risposta

Come funziona la divulgazione responsabile, una volta che il venditore dice che non è un bug di sicurezza?

Ho identificato un bug del software in una piattaforma, uno che causa la fuoriuscita di informazioni potenzialmente personali in situazioni in cui uno sviluppatore di app su quella piattaforma potrebbe non aspettarsi tale perdita. Non è qualcosa...
posta 31.05.2016 - 23:47
2
risposte

Questione etica riguardante i dati sensibili accessibili a scuola [duplicato]

Passa al quinto paragrafo per la domanda vera e propria, prima che sia un po 'di background. Sono uno studente del liceo interessato ai computer e ai test di penetrazione. Date le restrizioni imposte all'accesso a livello di studenti sui co...
posta 27.05.2014 - 00:09
3
risposte

Rivelare per primi le vulnerabilità di sicurezza ai clienti paganti

Caso particolare Un venditore (senza nome) di un prodotto open source vende anche licenze commerciali e supporto. Uno dei vantaggi dell'affare commerciale è che ti viene notificata immediatamente la vulnerabilità della sicurezza (anche prim...
posta 14.09.2011 - 20:18
4
risposte

Le migliori pratiche per informare un sito web sono state compromesse?

Ho ricevuto un'email di spam che afferma di fatturarmi per un servizio in New Jersey, negli Stati Uniti con il quale non ho avuto alcun rapporto. L'e-mail include un collegamento a un file zip ospitato su un sito Web di un ristorante greco nei P...
posta 05.01.2014 - 01:59
3
risposte

Trovato una vulnerabilità di sicurezza sul sito relativo al gov

Quindi non sono sicuro su come gestire ciò che ho trovato. È un buco di sicurezza davvero semplice, ma apre molti dati personali se sfruttato. Ero su un sito di utilità pubblica (essendo vaga intenzionalmente) e stavo avendo un problema nel r...
posta 14.04.2015 - 04:20
1
risposta

Devo dare seguito alle vulnerabilità rivelate più di un anno fa ma che non sono state risolte?

Sfondo: Alcuni anni fa, ho chiesto a questa domanda sulla rivelazione di vulnerabilità piuttosto gravi riscontrate nella rete di computer della mia scuola superiore. Più di due anni dopo, il preside è stato messo a conoscenza (ascoltan...
posta 10.08.2017 - 21:47
2
risposte

Etica ed economia nella ricerca sulla sicurezza

Come possiamo progettare un mercato per la divulgazione di informazioni laddove i singoli ricercatori in materia di sicurezza possano beneficiare economicamente in modo etico? Assumi un mercato in cui i partecipanti sono governi, ricercatori...
posta 17.11.2011 - 19:37
3
risposte

Etica e ricerca libera senza soluzione praticabile [duplicato]

Ho fatto delle ricerche piuttosto interessanti che implicano l'abuso di una particolare tecnologia per attuare comportamenti malevoli. Normalmente, al termine della mia ricerca, consegnavo tutto il mio lavoro prima del rilascio in modo che le...
posta 14.01.2016 - 18:11