Абоненту грозит уголовное дело и огромный штраф за найденную дыру в безопасности системы провайдера

Клиент провайдера SkyNet случайно обнаружил уязвимость при регистрации субдомена wpad.sknt.ru, о чём заявил компании и уточнил насчёт своего вознаграждения. В результате ему пригрозили открытием уголовного дела и полностью отключили от сети.

Так что же произошло

Клиенту SkyNet надоело постоянно вводить IP-адрес для удалённого доступа к своему роутеру, поэтому он решил зарегистрировать субдомен. Но при его создании пользователю удалось обнаружить уязвимость в системе безопасности, о чём он тут же оповестил провайдера.

Пользователь подробно изучил технологию WPAD в Википедии. Такая технология определяет настройки прокси автоматически. После этого мужчина попросил поставщика отключить данную услугу, так как у него слишком медленно стал работать интернет.

А где вознаграждение

Когда же житель Петербурга аккуратно спросил у провайдера, не предусмотрено ли у них вознаграждение на нахождение ошибок, он получил отрицательный ответ. Между тем, по рассказу пользователя, интернет так и продолжал оставаться неисправным.

Чтобы привлечь внимание, пользователь создал специальный файл wpad.conf. И он не ошибся. SkyNet отключил клиента в одностороннем порядке от интернета навсегда. Кроме того, мужчине пришла повестка из полиции. Если компания выиграет судебное дело, то петербуржец может заплатить штраф в 2,6 млн рублей.

Возникает вопрос, а за что платить? Человек указал провайдеру на системную ошибку, а его не только не отблагодарили, а ещё и пытаются наказать рублём.

Двоякая ситуация

Ситуация получилась неординарной. С одной стороны — провайдер не заметил серьёзную уязвимость, которая могла привести к нарушению работы всей сети. Если пользователь нашёл ошибку, то компания просто должна была исправить её. А в этом случае провайдер просто наживается на клиенте, хотя вина за невнимательность лежит на SkyNet.

Но если посмотреть на ситуацию с другой стороны, то можно заподозрить, что субдомен был создан пользователем отнюдь не случайно. Целью могло быть желание нарушить работу сети.

Независимые эксперты говорят, что обе стороны хотели получить материальную выгоду от этой ситуации. Мужчина, обнаруживший уязвимость, денег точно не получит, кроме этого ему угрожает уголовное дело. Провайдер допустил грубейшую ошибку, но хочет нажиться на своём клиенте. Кто прав, кто виноват – определит суд, но обычному обывателю понятно, что неправы обе стороны конфликта.

Задайте вопрос
  • http://vk.com/id96065335 Филипп Григорян

    Не делай добра — не получишь зла!

 
Наверх