Vlákno názorů k článku
Populární česká služba Herohero měla chyby ohrožující data a peníze všech uživatelů od vVv - Nejvíc mě pobavilo, že za to dostal 30.000...

Nejvíc mě pobavilo, že za to dostal 30.000 jako "odměnu" - to je super zpráva pro ostatní, že nemá smysl další 0day hlásit, ale rovnou je prodávat na trhu...

Souhlas, odměna kolem 1000 Eur je hodně směšná... Bug Bounty programy bývají vždycky nižší než to co se za poskytnutí 0day platí na Darknetu a tam to můžete prodat i víckrát, vendor to zapltí pouze jednou a tomu prvnímu, kdo chybu nahlásí. Ale 1000 Eur je výsměch za rozsah problému, o který zde šlo.

Normálně odpovídáte na dotaz dotazem?

Pokud odpověď na mou otázku nevíte, tak to prostě řekněte a můžeme vlákno ukončit.

Tak 30k je ještě dobré. Nemůžu nevzpomenout na tyčinky:
https://x.com/JuRoot/status/1149314195525165056

Máme nějaké statistiky, nebo víte o nějakém případu v ČR, kdy by někdo byl souzen a odsouzen za prodej 0day na darknetu?

Podle mě pravděpodobnost interakce s OČTŘ je v tomto případě dost malá. Speciálně když se bavíme o službě typu HeroHero.

Já se ale docela úmyslně neptám na obecnou klasifikaci, ale na konkrétní případ prodeje 0day na darknetu - protože o tom se tady bavíme. Jelikož jste se mi tady slétli a začali jste štěbetat o tom, jak je to rychlá cesta do krimu, tak jsem doufal, že máte nějaké hmatatelné podklady a ne doměnky...

Tvé tvrzení předpokládá přístup k judikátům a dalším relevantním materiálům. Pokud takový přístup nemáš, pak není potřeba dál pokračovat ve vlákně o tom, "co by podle tebe, kdyby náhodou".

Tak samozrenme, na zlocineckou drahu se vydat muzete... ono to totiz pak muze byt klasifikovane trestny cin.

Ne všichni ostatní jsou zločinci. A i pokud by někomu nebránilo svědomí, při volbě mít 30 000 Kč nebo nic a sedět ve vězení si dost lidí vybere těch 30 000.

To vy jste mi přiběhl pod můj post vyklopit své doměnky a názory na fungování OČTŘ a trestní právo.

Já se na to ptát nepotřebuji. Ale děkuji za názor.

A vy víte o nějakém případu, že by někdo z ČR prodával 0day proti českému produktu?

Tak ano, objasnenost za rok 2023 neni zrovna nejvyssi (6,1%), ale porad muzete mit tu smulu a spadnout do skupiny tech, na ktere se prijde... to nikdy nevite, ze? ;-) Z hlediska nejakych "statistik" asi nenajdete specificky pripady tykajici se zrovinka prodeje na darknetu, proste se obecne resi klasifikace podle §230-232 trestniho zakoniku.

Muzete se prislusnych instituci na zaklade zakona o svobodnem pristupu k informacim zeptat :-) Ja to za vas delat nebudu.