+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Communauté (https://dev.n-pn.fr/forum/forumdisplay.php?fid=10)
+--- Forum : Le bistrot (https://dev.n-pn.fr/forum/forumdisplay.php?fid=17)
+--- Sujet : Etique ou pas? (/showthread.php?tid=3285)
Pages :
1
2
RE: Etique ou pas? - aulos7 - 24-08-2013
C'est pas compliqué quand même, non ?
Quelqu'un qui vend un 0-day à un particulier n'est pas un white hat.
Quelqu'un qui force l'éditeur d'une solution informatique à payer ou celle-ci est divulguée n'est pas un white hat.
L'acte white hat doit d'abord être désinteressé : signaler la faille à l'éditeur ou à d'autres organismes ( zataz fait ça apparemment). Si l'entreprise veut remercier la dite personne, elle est libre de le faire mais cela ne doit pas constituer une obligation ( excepté dans le cas d'un audit demandé par la société).