Hacken legal!!!



  • Also folgendes ich habe eine sicherheitslücke gefunden (rein Theoretich), ich will diese auch keinesfalls illigal nutzen, aber natürlich will ich ein Profit darraus zihen. Wie kann ich betroffene legal auf die lücke aufmerksam machen um auf meine Spendenaktion aufmerksam zu machen ohne mich potenziell zum Straftäter zu machen.
    Ich hábe auch zukünftig vor ähnliches zu betreiben (denn eine lücke ist schnell geschlossen). Aber ich will zumindest Erfolgsorientiert Geld verdienen.
    Gibt es möglichkeiten (außer mich von Firmen wie Microsoft Einstellen zu lassen).
    Ich Programmiere schon seit über 10Jahren, also ich bin kein absoluter Anfänger. Doch wie ich beim Hacken (z.B. jedes KeyDown abfrage und ein Passwort rausfilter) legal bleibe, weil ich die daten nur zur Aufdeckung von sicherheitslücken aufbereite, bleibt mir ein Rätsel?
    Bei der Aufdeckung würde ich gerne ein Spendenkonto angeben auf das man Freiwillig einzahlen kann, ist so was möglich ?



  • Dieser Thread wurde von Moderator/in akari aus dem Forum VCL (C++ Builder) in das Forum Rund um die Programmierung verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.



  • Das ganze ist ziemlich schwierig. Dich komplett Rechtlich abdecken kannst du da wohl nicht, solange du nicht im Auftrag für die Firma, die du Hacken willst, arbeitets.

    Schleust du z.B. Programme: Viren, Trojaner auf einen Fremden Rechner etc ein, Begehst du damit AFAIK Datenmanipulation. Dafür kann man dich drankriegen, wenn du nicht nachweisen kannst das du dies im Auftrag der Firma gemacht hast (Ansonsten wäre ja jedes ändern von Daten auf Firmenrechnern eine Datenmanipulation, auch wenn ich Mitarbeiter bin). Die Grenzen sind aber zu verschwommen, so dass man keine echte Aussage machen kann. Legal Hacken darfst du also nur wenn der Betroffene dir die Erlaubsis dazu erteilt. Dies geschieht dann meist dann per Vertrag. Du kannst ja bei so einer Aktion auch an Firmengeheimnisse kommen, wo du dich dann verpflichtest nach deinen Versuchen alle Daten etc. wieder zu löschen...


  • Mod

    Deine Kontaktdaten die du hier im Forum zur Registrierung angegeben hast und die IP von der du schreibst wurden weitergereicht. Du kannst schon einmal die Wohnungstür aufmachen, dann tritt das Sonderkommando sie dir nicht ein.



  • SeppJ schrieb:

    dann tritt das Sonderkommando sie dir nicht ein.

    😃 😃 😃



  • Wieso schreibst Du nicht einfach die Firma an, dass Du einen begründeten Verdacht darauf hast, Sicherheitslücken gefunden zu haben. Du beschreibst abstrakt den ungefähren Umfang des Bugs, ohne dabei durchscheinen zu lassen, dass Du das bisher probiert hast. Damit holst Du Dir vertraglich die Genehmigung das austesten zu dürfen, woraufhin Du (evtl. für Protokolldaten nochmal reinhackst und) ein ausführliches Protokoll anfertigst und die Aushändigung gegen eine entsprechende Summe anbietest.

    Sehe nicht, wo das zu einem Problem führen sollte.



  • Wenn du einer Firma sagst, daß ihr Rechner unsicher sei.
    Dann kann sie das durchaus in den falschen Hals kriegen.

    Also so nach der Art:
    "Schon wieder so bettelnder Penner, Zigeuer, Wahrsager der nur Geld will. Unsere Systeme sind sicher, dafür haben wir eine EDV Abteilung."

    Außerdem führt das dann auch zur Verunsicherung, denn der Admin denkt
    "Hm, vielleicht haben die Rechner doch ne Sicherheitslücke und ich finde den Fehler nicht. Der Chef will den Hacker nicht bezhalen, weil er ja meint, daß der nur das Geld vom Chef haben will und ich kann nicht mehr ruhig schlafen, weil da vielleicht doch etwas wares dran sein könnte. Was wenn das kein Geldgieriger Raffzahn und Schwätzer ist, was wenn der wirklich Hacker ist?"

    Fazit:

    Ich würde so etwas nicht machen.
    Wenn du mit Hacken Geld verdienen willst, dann mach von dir aus Werbung und warte bis andere auf dich zukommen.
    Aber auf keinen Fall umgekehrt.

    Ist leider so.



  • SeppJ schrieb:

    Deine Kontaktdaten die du hier im Forum zur Registrierung angegeben hast und die IP von der du schreibst wurden weitergereicht. Du kannst schon einmal die Wohnungstür aufmachen, dann tritt das Sonderkommando sie dir nicht ein.

    Würden die echt die Tür beschädigen wenn keiner Zuhause ist ??? Und wer zahlt das?



  • xBlackKnightx schrieb:

    Und wer zahlt das?

    Der Steuerzahler, wenn der Verdacht sich nicht bestätigt. Sonst der Verdächtige (wenn er denn kann). Allerdings natürlich nicht bei so einem Quark, sondern nur wenn Gefahr besteht. (Täter flüchtet, nimmt eine Geisel, holt eine Waffe, etc. pp.)



  • cooky451 schrieb:

    Allerdings natürlich nicht bei so einem Quark, sondern nur wenn Gefahr besteht. (Täter flüchtet, nimmt eine Geisel, holt eine Waffe, etc. pp.)

    Jedenfalls meistens: http://www.spiegel.de/panorama/0,1518,172038,00.html
    😃





  • Ab und zu finden sie bestimmt auch mal die richtige Wohnung 🙄



  • "Schreibe ein Programm, dass eine gegebene Datenbank mit Fehleinsätzen einliest und anhand der Gesamteinsatzzahl die Wahrscheinlichkeit..." 🤡


Log in to reply