Treść zapytania
2023.01.23 godz. 15:52 Poznań, Wielkopolskie
Konsekwencje prawne związane z nieautoryzowanym pen-testingiem aplikacji.
Wyjaśnienie sytuacji
Ja i mój kolega pisaliśmy testy penetracyjne oprogramowania "żabki" i szukaliśmy luk. Nie przemyśleliśmy konsekwencji, co może się stać, jeśli uda nam się coś znaleźć. W końcu, udało nam się, znaleźliśmy metodę na dodawanie tzw. "żappsów", waluty, którą się dostaje w aplikacji, 1 zł = 4 żappsy. Można je wymieniać na produkty ze sklepu. Kod źródłowy znalazł się w złych rękach przez przypadek i został wykorzystany w złych celach. Program jednak, z którego korzystały tamte osoby był całkowicieinny niż nasz. Nie został on zastosowany w tych celach, jakie my mieliśmy na celu.
Nikt nie odpowiedział jeszcze na to pytanie.
Chcę dodać odpowiedź!
- Jeśli jesteś prawnikiem Zaloguj się by odpowiedzieć temu klientowi
- Jeśli Ty zadałeś to pytanie, możesz kontynuować kontakt z tym prawnikiem poprzez e-mail, który od nas otrzymałeś.
