mask.of.sanity写道:“谁悄悄地通风报信澳大利亚的养老金基金有关Web漏洞,可能置于危险的数百万客户的安全顾问已要求他允许他的电脑公司获得了法律威胁耳光,并警告他可能将被迫支付修复该缺陷的成本。一个法律文件(PDF格式)从该公司发送的要求,研究人员提供访问他的计算机其技术人员,该公司承认研究者的工作是利他主义,并感谢他为他的努力,但他警告说,这是以前没有公开披露,可能违反了澳大利亚法律。研究者运行一个批处理文件,访问约500个账户,然后交给该公司展示的直接对象引用漏洞。“
这个故事在Slashdot。
沒有留言:
發佈留言