मान लीजिए कि आपने हाल ही में कुछ वेबसाइटों में कुछ प्रमुख भेद्यताएं खोज ली हैं जो मुख्य रूप से आपके देश में सक्रिय हैं और अपने बाजार में बहुत शक्तिशाली हैं। जिन भेद्यताओं के बारे में मैं बात कर रहा हूं वे मुझे सुपर एडमिनिस्ट्रेशन विशेषाधिकारों के साथ व्यवस्थापक इंटरफ़ेस ब्राउज़ करने के रूप में बदतर हैं।हैकिंग/क्रैकिंग डोंटोलॉजी
अब आप क्या करेंगे? मैं कुछ इस बारे में सोच रहा हूं:
- कंपनी को समस्याओं की रिपोर्ट करें।
- सार्वजनिक रूप से घोषणा करते हैं कि उन अनुप्रयोगों में सुरक्षा छेद हैं, लेकिन वास्तविक शोषण का खुलासा किए बिना।
- कंपनी की समस्याओं को ठीक करने के लिए समय दें। (कितना?)
- समस्या ठीक होने के बाद, या फिक्सिंग के लिए अनुग्रह अवधि बीत चुका है (जो भी पहले आता है), पूरी तरह से भेद्यता का खुलासा करता है।
आप क्या सोचते हैं? क्या आपके पास इस बारे में पढ़ने या साझा करने का अनुभव करने के लिए कुछ सामग्री है?
अगर आप बात यह है कि उपभोक्ताओं/आम जनता को नुकसान पहुँचा सकती बारे में पता चुप रखने के लिए अनुमति नहीं है। इसलिए यदि कंपनी _reasobale_ समय (या आपसे संपर्क करने के लिए भी परेशान नहीं है) में समस्या को ठीक नहीं करती है तो आप जानकारी प्रकाशित कर सकते हैं। – Jacco