Paweł 'Róża' Różański <r...@r...onet.pl> writes:

> I druga sprawa. Ktoś korzysta z jakiejśtam usługi. Rzuca mu się w oko
> możliwa dziura (ale nie ma pewności, że faktycznie działa). To co on ma
> bidulek zrobić (testować samemu czy zawracać głowę adminowi)? A jeśli
> znalezienie możliwości nadużycia czegośtam wymaga specyficznej wiedzy, czy
> nie ma prawa żądać wynagrodzenia za wiedzę? Jak ma złożyć ofertę audytu,
> nie sprzedając jednocześnie danych o dziurze? Dla mnie to jest główny
> problem.

Przeciez tu nie ma najmniejszego problemu. Nalezy po prostu zrobic
tak, by nikt nie mogl sie do niczego przyczepic. Ale to tylko kwestia
techniki, a nie zasad. Zasada jest taka, ze jesli ktos znajdzie dziure
i chce "sprzedac ja" "wlascicielowi", to jest to najlepsze rozwiazanie
dla tego ostatniego, wszelkie inne konkurencyjne sa gorsze. Cena to
juz sprawa drugorzedna i podlega negocjacji (chyba ze od razu jest
ustalona na poziomie zerowym - to dosc czesty przypadek, ale nie jest
zasadniczo rozny od takich niezerowych).

Oczywiscie uzycie odpowiedniej techniki to sprawa dosc istotna,
np. nie nalezy ujawniac potencjalnie obciazajacych dana osobe
informacji, oraz (zwlaszcza jesli zalezy komus na negocjacjach)
lepiej powstrzymac sie od ponizania drugiej strony itp. Ale to
tylko kwestie techniczne, zasad to nie zmienia.

Ludzie mlodzi popelniaja trywialne bledy, to chyba nic nowego.
--
Krzysztof Halasa