Saat Teman Sekelas Mengancam dengan Tuduhan Kejahatan Berat

 (miles.land)
2 poin oleh GN⁺ 2023-08-29 | 1 komentar | Bagikan ke WhatsApp
  • Penulis membagikan pengalamannya menerima ancaman hukum saat melakukan riset keamanan dengan niat baik bersama teman-teman kampus
  • Penulis dan teman-temannya yang tertarik pada keamanan menemukan kerentanan di aplikasi media sosial anonim bernama Fizz
  • Mereka memberi tahu Fizz tentang kerentanan itu secara bertanggung jawab, tetapi alih-alih memperbaiki masalah, Fizz mengirim ancaman dan menuntut mereka untuk diam
  • Penulis meminta bantuan hukum kepada Electronic Frontier Foundation (EFF) dan menyusun tanggapan terhadap ancaman dari Fizz
  • Situasi tersebut diselesaikan secara baik-baik, dan Fizz pada akhirnya mengungkapkan masalah itu kepada para pengguna
  • Penulis merefleksikan pengalamannya dan membagikan tiga pelajaran utama, seperti melakukan riset secara legal dan terdokumentasi dengan baik, tetap tenang saat menghadapi ancaman hukum, serta mendapatkan dukungan pengacara
  • Sebagai penutup, penulis meneruskan kisahnya kepada pembicara lain yang membagikan pengalaman dari sisi lain proses pengungkapan kerentanan

Bacaan terkait

1 komentar

 
GN⁺ 2023-08-29
Opini Hacker News
  • Pengacara staf EFF mungkin membuat pernyataan yang dibesar-besarkan terkait tuduhan pelanggaran CFAA.
  • Para peneliti mungkin melanggar hukum dengan membuat akun administrator tanpa izin.
  • Para peneliti kecil kemungkinannya menghadapi konsekuensi hukum karena niat baik mereka dan tidak adanya kerugian besar.
  • Para pengacara Fizz melakukan kesalahan dengan melanggar aturan kehati-hatian yang wajib diperhatikan saat mengancam tuntutan pidana.
  • Artikel ini mencerminkan perubahan yang menguntungkan bagi para peneliti keamanan, dan menunjukkan perubahan positif dalam cara penanganan pengungkapan informasi saat ini.
  • Artikel Stanford Daily mengungkap tingkat pelanggaran privasi Fizz dan tidak adanya langkah-langkah keamanan.
  • Ashton Cofer dan Teddy Solomon dari Fizz merespons situasi ini dengan lemah dan menolak memberikan komentar tambahan.
  • Diskusi mengenai akibat dari ancaman hukum dan perlunya pertanggungjawaban masih berlangsung.
  • Muncul pertanyaan tentang nilai penetapan tanggal penegakan dalam pengungkapan keamanan.
  • Ada kritik terhadap kecenderungan peneliti keamanan memanfaatkan kerentanan untuk personal branding.
  • Disebutkan adanya tantangan berupa perundungan hukum dan perlunya mekanisme yang proaktif.
  • Artikel ini dipuji karena menyoroti kegagalan Fizz dalam melindungi data pengguna.