Și dacă el nu raporta nimic și vulnerabilitățile ar fi rămas?

        Acum două zile procuratura l-a reținut pe Octavian pentru că găsise vulnerabilități serioase în peste 500 de site-uri din Moldova, inclusiv cele de stat, bănci, site-uri de știri, a partidelor politice, etc. Azi procuratura a venit cu-n comunicat în care el e bănuit de "atacarea și spargerea mai multor site-uri, poște electronice și baze de date":

 

        Cum am făcut cu el cunoștință?

        Acum o lună niște proiecte de-ale mele mai vechi au ajuns și ele ținta lui, unde din cauza unei greșeli a fost posibil un SQL Injection parțial. El în primul rând i-a contactat pe administratorii acelor site-uri unde erau hostate, după care m-a contactat și pe mine, văzând că eu eram creatorul lor.

 

 

        Eu la rândul meu prima ce-am făcut, am fixat și am făcut update la proiectele vizate, după care i-am mulțumit și singur i-am propus să-i arunc pe PayPal macar de-o sticlă de vin pentru ajutor, la care el a refuzat.

 

 

        Poate procuratura încă nu știe, sau încă nu înțelege, dar, asta nu poate fi numită "atacarea și spargerea mai multor site-uri" atât timp cât omul găsea vulnerabilități, intra în contact cu administratorii și le oferea informații GRATIS pentru a le înlătura, fără să ceară nimic în schimb, iar după ce erau înlăturate, publica la el pe blog despre asta.

 

        Azi l-am contactat, dar din păcate n-a putut nimic să-mi comunice la temă pentru că procuratura i-a interzis să dezvăluie careva informații. În schimb, a venit cu un mesaj important care ar trebui înțeles de noi toți, în special de procuratură:

 

Ce va fi - va fi. Faptul că s-a plâns câteva companii pe mine și multi vor să-mi murdărească fața - supără. Va trece timp și lumea va întelege că am evitat scurgeri enorm de mari raportând vulnerabilități critice, scurgeri de date la nivel de stat care in general nici nu au preț... Mă întreb ce ar fi dacă nu raportam nimic și vulnerabilitățile ar fi rămas? Ar fi un haos și datele fiecărui din noi ar fi în pericol, căci nu există persoană în MD care nu ar avea o cartelă sim, nu are acasă internet, nu are un cont în bancă sau un permis de conducere.

 

        Acum mie doar una nu mi-i clar. Cine-s aceste companii și de ce s-au plâns că le-au fost sparte site-urile pe când la sigur au fost contactați de el și li s-au pus la cunoștință despre vulnerabilități?

Îţi place ce ai citit?