Usuário descobre falha em site e empresa obriga ele a consertá-lo


Além de não corrigir o erro, empresa australiana tentou obrigar o programador a consertar a falha.


O australiano Patrick Webster não imaginava que uma tentativa de auxiliar uma empresa pudesse lhe render tantas dores de cabeça. Programador profissional, Webster descobriu uma falha de segurança ao acessar o site do fundo de investimentos First State Superannuation.

A brecha permitia que qualquer usuário pudesse visualizar os dados de outras contas apenas alterando números na URL do website. Entretanto, ao reportar o problema à empresa, Webster teve uma infeliz surpresa. Em vez de receber um agradecimento pela descoberta, o fundo de investimentos optou por chamar a polícia.

Com isso, Webster passou a ser investigado por, supostamente, tentar hackear os sistemas da empresa. Como se essa situação não fosse suficiente, a Fisrt State Superannuation não corrigiu o erro apontado e solicitou judicialmente que o programador reparasse a falha encontrada.

O caso ainda não foi resolvido e a batalha promete se arrastar judicialmente. A corporação suspendeu por completo o acesso do programador às suas contas no fundo de investimento. Pelo jeito, apontar problemas no terreno dos outros não é uma boa ideia para os diretores da companhia.

Leia mais em: http://www.tecmundo.com.br/seguranca/14518-usuario-descobre-falha-em-site-e-empresa-agradece-chamando-a-policia.htm#ixzz1bKPG7TCE

Comentários