Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

A teljes nyilvánosságrahozatal jogi helyzete

2008.03.07. 09:19 | buherator | 2 komment

Federico Biancuzzi, a SecurityFocus munkatársa tizenkét EU tagállam jogászait kérdezte a "Full-Disclosure", azaz a különböző szoftver sebezhetőségek teljes nyilvánosságrahozatalának helyi jogi szabályozásáról. Magyarországgal kapcsolatban Suba Ferenc válaszolt:

Mielőtt nyilvánosságra hoznád egy szoftver biztonsági hiányosságát, fel kell tenned magadnak néhány kérdést, hogy tisztázd a cselekedeted Magyarországon érvényes jogi következményeit. Először is meg kell győződnöd róla, hogy a nyilvánosságnak szánt információ helyes. Ha helytelen információkat teszel közzé egy szoftver sebezhetőségével kapcsolatban, felelősségrevonható leszel a szoftvergyártó hírnevének csorbítása miatt.

Ha ezzel megvagy, fel kell tenned a kérdést, hogy a hiba nyilvánosságrahozatala sérti-e a jogait vagy jogos érdekeit a gyártónak, bármely harmadik félnek, vagy a közrendnek. A szoftver gyártóval kapcsolatban nem sérted meg annak szerzői jogát illetve szabadalmait - számítógépekkel kapcsolatos felfedezésről lévén szó - ha a nyilvánosságrahozatalt a sebezhetőség ismertetésére korlátozod, és publikációd nem terjed ki a szoftver konkrét részeire, melyeket a szerzői- vagy a szabadalmi jog, de akár a Büntető Törvénykönyv is védhet.

Ha a harmadik felet vagy a közrendet tekintjük, mindig fontos megmutatni, hogy jószándékúan cselekszel, vagyis nem azért hozod nyilvánosságra a hibát, hogy azzal másokat egy információs rendszer elleni bűncselekmény elkövetésében segíts, mivel ez a Btk. megsértését jelentené. Ezt alátámaszthatod azzal, ha a hiba befoltozásához szükséges információt is publikálsz a sebezhetőség leírása mellett.

Ha a fenntieket figyelembe veszed, biztos lehetsz benne, hogy a nyilvánosságrahozatal legális lesz és összhangban áll majd a magyarországi polgár- és büntetőjoggal. Emellett a szoftversebezhetőségek jogos nyilvánosságrahozatala tekinthető úgy is, mint az adatvégelmi törvényben (az adatvédelem tekintetében), a hitelintézeti törvényben (a hitelintézetek rendszerei védelmének tekintetében), az elektronikus kommunikációról szóló törvényben (az elektronikus kommuniációs és információs rendszerek védelmének tekintetében) és a Nemzeti Biztonsági Felügyeletről szóló kormányrendelet (a Felügyelet hatáskörébe tartozó testületek elektronikus biztonságának tekintetében) betartásának elősegítése.

Nem vagyok jogász, úgyhogy ha valami nagy sületlenséget sikerült írnom, kérlek javítsatok ki!

Címkék: jog

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Mike36 2009.12.23. 05:49:49

most akkor Suba Ferec jogász-e vagy sem? Vagy ki irta a ezt a szöveget? Ha nem olyan jogász, aki szakértője ennek a területnek, az egész találgatás, kuka!