Mache ich mich strafbar wenn ->
- Ersteller denjo
- Erstellt am
denjo
Grand Admiral Special
Moin,
Ich habe da mal eine frage![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
mal angenommen das ich einen backdoor eingang zu einem geschlossenen member bereich gefunden habe für den man normalerweise bezahlen muss.
wenn ich jetzt den betreiber der seite anschreiben würde und ihm z.B. sagen würde das ich eine sicherheitslücke in seinem membersbereich endeckt habe und ihm daraufhin ein angebot unterbreiten würde ihm die sicherheitslücke gegen eine bezahlung zu zeigen.
würde ich mich dadurch strafbar machen oder nicht ?!
(wie kann man eigentlich die überschrift eines threads korrigieren ?!)
Ich habe da mal eine frage
mal angenommen das ich einen backdoor eingang zu einem geschlossenen member bereich gefunden habe für den man normalerweise bezahlen muss.
wenn ich jetzt den betreiber der seite anschreiben würde und ihm z.B. sagen würde das ich eine sicherheitslücke in seinem membersbereich endeckt habe und ihm daraufhin ein angebot unterbreiten würde ihm die sicherheitslücke gegen eine bezahlung zu zeigen.
würde ich mich dadurch strafbar machen oder nicht ?!
(wie kann man eigentlich die überschrift eines threads korrigieren ?!)
Zuletzt bearbeitet:
das ist meines erachtens nach eine rechtliche grauzone.
solange du nichts verändert, oder das angebot illegal genutzt hast, machst du dich eigentlich nicht strafbar.
dein anschreiben könnte jedoch in ungünstigen fällen als erpressung aufgefasst werden. "wenn du nicht zahlst, erfährst du nicht die sicherheitslücke" => gefahr, dass du sie weitergibst und sie ausgenutzt wird, wenn er nicht zahlt.
am sichersten wäre es, wenn du dem unternehmen anbietest, die sicherheitslücke darzulegen. evtl zeigen sie sich erkenntlich.
solange du nichts verändert, oder das angebot illegal genutzt hast, machst du dich eigentlich nicht strafbar.
dein anschreiben könnte jedoch in ungünstigen fällen als erpressung aufgefasst werden. "wenn du nicht zahlst, erfährst du nicht die sicherheitslücke" => gefahr, dass du sie weitergibst und sie ausgenutzt wird, wenn er nicht zahlt.
am sichersten wäre es, wenn du dem unternehmen anbietest, die sicherheitslücke darzulegen. evtl zeigen sie sich erkenntlich.
Dark_Alucard
Vice Admiral Special
Ich würd auch eher mit gutem Willen an die Sache rangehen, entweder die Lücke für sich behalten oder auf Belohnung warten.
3 Wochen später findet jemand anderes diese Lücke und löscht alle Daten...denk mal drüber nach wer dann Probleme bekommt. Nicht immer Geldgeil sein und auch mal normal handeln ist doch echt nicht so schwer.
Ich habe durch solche Aktionen (Fehler melden und CO) schon einiges an Software geschenkt bekommen.
Ich habe durch solche Aktionen (Fehler melden und CO) schon einiges an Software geschenkt bekommen.
denjo
Grand Admiral Special
Dan werd eich es mal lieber auf dei ganz freundliche methode versuchen bevor ich noch irgendwie post bekomme. am besten noch mitm proxy auf meine e-mail addy zugreifen 
Ähnliche Themen
