Maciej Jan Broniarz wrote:

> Oczywiscie, mozna napisac - przelej 1000000 zl na moje konto to powiem
> gdzie masz buga. Ale wtedy to jest zwyczajny szantaz a nie hackerska
> batalia o bezpieczenstwo i wolnosc. Takich delikwentow nalezy tepic,
> zeby nie znajdywali nasladowcow. Home.pl mozna przebolec, ale jak
> jakis bystry inaczej wlamie sie do komputera w szpitalu i zacznie
> szantazowac wladze owego szpitala to juz moze byc mniej wesolo

Nie wiem jakie moga być konsekwencje prawne ujawnienia informacji,
której wykorzystanie może wiązać się ze złamaniem prawa.

Chciałbym zauważyć jednak mały paradoks. Mniejsze nieszczęście
(zarządanie i zapłacenie szantażyście kwoty x za informację o bugu) może
być (i zapewne jest) nielegalne, zaś upublicznienie tej informacji (i
narażenie na straty, powiedzmy, rzędu np. 100x) już przestępstwem
"raczej" nie jest. Nie można ograniczyć rozmiarów "katastrofy", bo
przeszkadzają ograniczenia prawne, nawet jeżeli ekonomicznie szantaż
bardziej by się szantażowanemu opłacił.

Nie do końca rozumiem także argument, by nie płacić, bo to zniechęci
innych do szantażu. Skoro zniechęci do szantażu, to zachęci do
ujawnienia. Takietam akademickie rozważania ;)

Tak, btw., przypadek home.pl nie ma raczej związku z powyższymi
dywagacjami jako, że bug był taki-sobie.

--
Robert Swiecki - http://www.swiecki.net
NEVER EVER mess with a PCB jumper you don't understand, even if it's
labelled "SEX AND FREE BEER" (C)1992 Dave Haynie - Amiga developer