vakus
2016-04-11 22:56:08 UTC
我想向我在英國的學校報告安全漏洞。我設法找到了安全弱點,沒有任何漏洞利用或其他軟件或硬件。
我曾研究過類似問題,但是問題是很有可能發現它是我,即使我會使用此問題中建議的匿名電子郵件,因為IT部門知道我對計算機編程,網絡,安全性有很多了解,並且(可能)比其他任何人都高,所以我認為我將立即被調用。老師們也知道我發現了其他的安全弱點,這些弱點根本沒有影響學校的政策,因此我對此毫無疑問。安全弱點也需要物理訪問,所以我不能撒謊說它是遠程完成的。
已經提到的問題中的另一個提到的答案是,只是忽略了它,但是我發現他們的一台計算機具有被其他人黑客入侵,並告訴我如何發現的,我不得不提到安全漏洞,或者建議我試圖入侵它們。
另外,我敢肯定,他們會很高興聽到有人全面報導這個問題,而不是出售或利用它。雖然,重要的是要記住,並非每個人都是這樣。該解決方案肯定存在風險
沒有關於您的活動和在英國的法律學位的更多詳細信息,很難確定,但您可能違反了法律。即使您沒有,也有起訴白帽黑客的悠久歷史。
@l1thal如果可以的話,我將拒絕您的評論。在理想的世界中,確實如此,但是當涉及到他們不了解的事情時,人們往往會“開槍”,這通常包括計算機安全性。
-1
我同意@drewbenn。那是非常冒險的建議。
我想我只是一個有風險的人,但是我會繼續修改我的評論以建議它有風險。
@l1thal還假定IT部門應具有應有的知識。可悲的是,在學區中並非總是如此。
@WorseDoughnut很好。感謝您的所有意見,如果有任何人遇到我,我會牢記這一點
我建議嘗試匿名進行操作,然後當面詢問時完全拒絕知識或參與
恕我直言,如果你要走匿名路線,那就去成熟,鐵桿,匿名。使用尾巴,去一家嶄新的咖啡店旅行並使用它的WiFi,確保您使用的Tor瀏覽器具有最高/最嚴格的安全性設置,並且完全破壞了尾巴USB。盡可能讓自己與匿名電子郵件之間保持距離。將其發送到部門。您可能不太了解主管,甚至將其發送給地區主管/員工甚至是PTA負責人(而不是您所在學校的某人可以輕易地將您挑出來)。
同意@WorseDoughnut如果您匿名,請一直。沒有一半的措施。同樣,如果是我,我什麼也不會說。我在美國,當我們嘲笑善意時,我們傾向於點燃這類東西並在其上倒一堆鋁熱劑。我知道英國的定罪,還有什麼不那麼輕鬆,但仍然....定罪。社會喜歡跳上對不良意圖的認識,而與之相反的故事情節通常都會被洗掉和遺忘。
你為什麼不能自己修理?您不必告訴任何人。
-1
在計算機實驗室中做作業或上課時,是否會“偶然地”發現此漏洞,還是需要積極地加以利用?
意外發現此漏洞
聽起來合理的可否認性是您所需的最低限度。如果他們檢查您的計算機,最好不要有任何痕跡。(覆蓋12倍左右),如果他們認為是您,那並不意味著他們可以證明這一點。其他建議是好的,因此我將不再贅述。只是……不要保留任何暗示性的內容,也不要“說”或承認這種情況。
如果已經找到其他人並且正在使用此漏洞,這是否似乎不是您不是唯一發現此漏洞的體面證據?不建議您進行匿名舉報(無論如何證據標準仍然很低),只需將其發布即可。