Этика опубликования информации об открытых багах в СМИ
В течение пары дней он получил ответ, что информацию передали и в ближайшее время поправят. Подождав терпеливо (а может и нет) недельку с небольшим, баг исправлен не был и он со спокойной душой публикует вышеупомянутый пост.
Вот уже неделю мы с коллегой спорим об этом неоднозначном поступке автора. Все началось с простого вопроса «а этично ли он поступил?».
С виду все нормально: нашел -> оповестил -> подождал -> рассказал. Но между «подождал» и «рассказал» нет «баг закрыт». Что и послужило поводом к столь продолжительному спору.
Автор ничего сверхестественного, требующего технических компетенций не совершал, на этот баг мог наткнуть любой пользователь в любой момент. Но он указал на «открытую дверь», ведущую к чужой коммерческой информации, быть может и конфиденциальной.
Вспоминая следствия раскрытия информации о пользователях ресурса Ashley Madison, фантазия начинает выдавать сюжет за сюжетом.
А что на это счет думаете Вы? Следовало ли ему ждать закрытия или же он поступил правильно?