Eu reportei uma falha crítica para uma empresa DE GRAÇA e ela não me respondeu. Nem mesmo um obrigado.
Foi o que eu li.
Nos grupos de infosec mais maduros, a resposta para esse tipo de caso já vem com uma pergunta óbvia: "Você tinha autorização para testar?"
Em contrapartida, muitos tentam justificar a invasão pelo "lado do bem", mas na minha visão a lógica é simples e talvez eu consiga fazer você entender através dessa analogia:
Imagine um chaveiro que arromba a sua porta enquanto você dorme, senta no seu sofá e diz: "Vim avisar que sua fechadura é fraca. Pode me dar uma recompensa?"
Você não sentiria gratidão. Sentiria que foi violado. No digital é exatamente a mesma coisa.
Boa intenção não substitui autorização. Sem o "sim", você não está ajudando; você será visto como um incidente de segurança.
Nesse artigo do link, refleti sobre essa falácia do "herói da internet" e os caminhos éticos para quem quer reconhecimento de verdade:
Foi o que eu li.
Nos grupos de infosec mais maduros, a resposta para esse tipo de caso já vem com uma pergunta óbvia: "Você tinha autorização para testar?"
Em contrapartida, muitos tentam justificar a invasão pelo "lado do bem", mas na minha visão a lógica é simples e talvez eu consiga fazer você entender através dessa analogia:
Imagine um chaveiro que arromba a sua porta enquanto você dorme, senta no seu sofá e diz: "Vim avisar que sua fechadura é fraca. Pode me dar uma recompensa?"
Você não sentiria gratidão. Sentiria que foi violado. No digital é exatamente a mesma coisa.
Boa intenção não substitui autorização. Sem o "sim", você não está ajudando; você será visto como um incidente de segurança.
Nesse artigo do link, refleti sobre essa falácia do "herói da internet" e os caminhos éticos para quem quer reconhecimento de verdade:
